Resumo
Uma atualização de segurança para o agente Java da New Relic corrige vulnerabilidades em que o agente pode capturar inadvertidamente uma consulta SQL completa quando a ofuscação SQL está habilitada.
Release date: 30 de maio de 2017
Vulnerability identifier: NR17-05
Priority: Alto
Software afetado
As seguintes versões do agente New Relic são afetadas:
Name | Affected version | Notes | Remediated version |
|---|---|---|---|
Agente Java | 3.0.0-3.39.0 | Com ofuscação SQL |
Informações sobre vulnerabilidades
O agente Java da New Relic pode ser configurado para ofuscar informações de consulta SQL. Esta configuração é forçada quando o modo de alta segurança está ativado. New Relic descobriu que, quando uma exceção é lançada durante a consulta, as informações completas da consulta SQL ainda podem ser capturadas como parte do trace de erro quando a ofuscação SQL está habilitada. Foi feita uma correção para desabilitar a coleta dessas informações durante a coleta de erros. Os clientes são incentivados a atualizar para a versão mais recente do agente Java.
Fatores mitigantes
- Apenas o agente Java que usa ofuscação SQL é afetado.
Soluções alternativas
New Relic não identificou nenhuma solução alternativa para essas vulnerabilidades.
Relate vulnerabilidades de segurança à New Relic
A New Relic está comprometida com a segurança de nossos clientes e de seus dados. Se você acredita ter encontrado vulnerabilidades de segurança em um de nossos produtos ou sites, agradecemos e agradecemos muito que você relate isso ao programa de divulgação coordenado da New Relic. Para obter mais informações, consulte Relatando vulnerabilidades de segurança.
Para obter mais ajuda
Recursos de documentação adicionais incluem:.