Résumé
Une mise à jour de sécurité pour l'agent .NET corrige un problème où certaines combinaisons de caractères peuvent empêcher obfuscation des requêtes lors de l'exécution de Microsoft SQL Server.
Release date: 22 avril 2019
Vulnerability identifier: NR19-03
Priority: Moyen
Logiciels concernés
Les versions d'agent New Relic suivantes sont concernées :
Nom | Version concernée | Remarques | Version corrigée |
|---|---|---|---|
Agent .NET | < 8.15.455.0 | 8.15.455.0 | |
Agent .NET | < 6.23.0.0 | 6.23.0.0 |
informations sur les vulnérabilités
Lorsqu'il est configuré pour obscurcir la requête SQL, l'agent .NET transmettra toutes les requêtes via une fonction obfuscation . En raison de la manière dont Microsoft SQL Server nettoie les requêtes, certaines combinaisons de caractères peuvent être générées et entraîner l’échec de cette obfuscation .
Facteurs atténuants
Cette vulnérabilité n'existe que lorsque l'instrumentation Microsoft SQL Server et obfuscation des requêtes sont activées.
Solutions de contournement
- Désactiver l'instrumentation de la base de données.
- Mise à jour vers le dernier agent .NET New Relic.
Signaler les vulnérabilités de sécurité à New Relic
New Relic s'engage à assurer la sécurité de ses clients et de leurs données. Si vous pensez avoir découvert une faille de sécurité dans l'un de nos produits ou sites Web, nous vous invitons à la signaler au programme de divulgation coordonnée de New Relic. Pour plus d'informations, consultez Signalement des vulnérabilités de sécurité.