• EnglishEspañol日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

Boletín de Seguridad NR17-04

Resumen

Una actualización de seguridad para el agente .NET de New Relic corrige una vulnerabilidad en la que el agente podría capturar involuntariamente el parámetro de solicitud de servicio de la aplicación WCF.

Release date: 4 de mayo de 2017

Vulnerability identifier: NR17-04

Priority: Medio

Software afectado

Las siguientes versiones del agente New Relic se ven afectadas:

Name

Affected version

Notes

Remediated version

Agente .NET

6.8.172.0 (y mayores)

Con WCF

6.11.613.0

Información de vulnerabilidades

La versión 6.8.172.0 del agente .NET de New Relic agregó visibilidad a Error Analytics. De forma predeterminada, el agente capturará el evento de error y, con la aplicación WCF, esto se captura como tipo de evento TransactionError. New Relic ha descubierto que el atributo **service.request.*** puede contener información confidencial que no debe enviarse a New Relic. Se ha realizado una solución para deshabilitar la recopilación de estos parámetros durante la recopilación de errores. Se recomienda a los clientes que actualicen a la última versión del agente .NET.

Factores atenuantes

  • Solo se ven afectados el agente .NET con Error Analytics y la aplicación WCF.
  • Todos los atributos de solicitud de servicio están deshabilitados en el modo de alta seguridad.

Soluciones alternativas

El usuario que se vea afectado y no pueda actualizar puede optar por configurar manualmente el agente .NET para que no capture el parámetro de solicitud de servicio. El usuario puede excluir **service.request.*** atributo de la estrofa errorCollector en su archivo newrelic.config.

<attributes enabled="true">
<exclude > service.request.*</exclude>
</attributes>

Para obtener más información, consulte nuestra configuración del selector de errores del agente .NET

Informar vulnerabilidades de seguridad a New Relic

New Relic está comprometido con la seguridad de nuestros clientes y sus datos. Si cree que ha encontrado vulnerabilidades de seguridad en uno de nuestros productos o sitios web, le damos la bienvenida y le agradecemos enormemente que lo informe al programa de divulgación coordinada de New Relic. Para obtener más información, consulte Informar vulnerabilidades de seguridad.

Para más ayuda

Los recursos de documentación adicionales incluyen:.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.