Résumé
Une mise à jour de sécurité pour l'agent Java corrige un problème où l'agent peut ne pas masquer correctement toutes les informations de requête SQL lorsque record_sql est défini sur off.
Release date: 2 mai 2018
Vulnerability identifier: NR18-09
Priority: Faible
Logiciels concernés
Les versions d'agent New Relic suivantes sont concernées :
Name | Affected versions | Version corrigée |
|---|---|---|
Agent Java | Tous |
informations sur les vulnérabilités
L'agent Java New Relic exécute des plans explicatifs pour le tracing lent des transactions et les requêtes SQL lentes. Lorsqu'un client a défini record_sql sur off, exécute PostgreSQL et exécute un plan d'explication, l'agent peut ne pas masquer correctement toutes les informations de la requête.
Solutions de contournement
Désactivez explain plans avec transaction_tracer dans la configuration de l'agent Java.
Signaler les vulnérabilités de sécurité à New Relic
New Relic s'engage à assurer la sécurité de ses clients et de leurs données. Si vous pensez avoir découvert une faille de sécurité dans l'un de nos produits ou sites Web, nous vous invitons à la signaler au programme de divulgation coordonnée de New Relic. Pour plus d'informations, consultez Signalement des vulnérabilités de sécurité.
Pour plus d'aide
Les ressources de documentation supplémentaires incluent :.