Resumen
Una actualización de seguridad para el agente Python para evitar que un desarrollador capture accidentalmente un parámetro API personalizado en modo de alta seguridad.
Release date: 9 de enero de 2018
Vulnerability identifier: NR18-01
Priority: Medio
Software afectado
Las siguientes versiones del agente New Relic se ven afectadas:
Name | Affected version | Notes | Remediated version |
|---|---|---|---|
Agente Python | Modo de alta seguridad |
Información de vulnerabilidades
Una auditoría interna del modo de alta seguridad de Python reveló que el agente podría enviar datos adicionales a New Relic personalizando los parámetros de mensajes con las API de seguimiento. Se puede enviar un parámetro personalizado a New Relic si un desarrollador pasa un parámetro adicional utilizando la función traza API o el mensaje traza API. Estos deben deshabilitarse cuando el modo de alta seguridad está habilitado.
Factores atenuantes
- Esto solo afecta a los clientes que han habilitado el modo de alta seguridad con el agente Python y un desarrollador está agregando información adicional a la API de seguimiento.
Soluciones alternativas
Si no puede actualizar el agente, es posible que pueda realizar la siguiente acción para asegurarse de no enviar ningún dato adicional en el modo de alta seguridad.
- Elimine cualquier parámetro personalizado de la función traza API o el mensaje traza API.
Informar vulnerabilidades de seguridad a New Relic
New Relic está comprometido con la seguridad de nuestros clientes y sus datos. Si cree que ha encontrado vulnerabilidades de seguridad en uno de nuestros productos o sitios web, le damos la bienvenida y le agradecemos enormemente que lo informe al programa de divulgación coordinada de New Relic. Para obtener más información, consulte Informar vulnerabilidades de seguridad.
Para más ayuda
Los recursos de documentación adicionales incluyen:.