Résumé
Une mise à jour de sécurité pour le minion privé corrige un problème où le minion peut générer un fichier de log local contenant des données sensibles.
Release date: 22 juillet 2019
Vulnerability identifier: NR19-04
Rating: Moyen
Logiciels concernés
Les versions de minion suivantes sont concernées :
Nom | Version concernée | Remarques | Version corrigée |
|---|---|---|---|
Minions privés conteneurisés | < 2.2.6 | 2.2.6 | |
Minions privés de VM (legacy) | Tous | Containerized private minions 2.2.6 |
informations sur les vulnérabilités
Le minion privé de monitoring Synthétique crée automatiquement des logs pour faciliter le débogage. Dans les versions antérieures de minions, ces logs pouvaient contenir des données sensibles telles que des informations d'identification sécurisées utilisées dans le script Synthétique. Ces logs sont stockés localement sur le serveur, mais ces informations sont désormais filtrées.
Solutions de contournement
Mise à jour vers la dernière version de minions privés conteneurisés.
Signaler les vulnérabilités de sécurité à New Relic
New Relic s'engage à assurer la sécurité de ses clients et de leurs données. Si vous pensez avoir découvert une faille de sécurité dans l'un de nos produits ou sites Web, nous vous invitons à la signaler au programme de divulgation coordonnée de New Relic. Pour plus d'informations, consultez Signalement des vulnérabilités de sécurité.