Resumen
Parche Kernel para vulnerabilidades de CPU Meltdown
Release date: 12 de enero de 2018
Vulnerability identifier: NR18-03
Priority: Alto
Software afectado
Las siguientes versiones del agente New Relic se ven afectadas:
Name | Affected version | Notes | Remediated version |
|---|---|---|---|
Sintético ubicación privada | Versión 1.5.2 o inferior | 1.5.3 |
Información de vulnerabilidades
Las imágenes de ubicación privada con monitoreo sintético han sido actualizadas con parches para proteger contra las vulnerabilidades de Meltdown CPU. Ubuntu aún no ha publicado los parches para abordar Spectre.
Además, los clientes pueden ejecutar actualizaciones in situ accediendo a su ubicación privada y ejecutando:
sudo apt-get updatesudo apt-get dist-upgradey posteriormente reiniciar su máquina.
Información adicional: Aviso de Ubuntu
Factores atenuantes
- La ubicación privada se ejecuta dentro del centro de datos de un cliente y monitoreará una aplicación web interna y confiable.
Soluciones alternativas
No existen soluciones alternativas conocidas.
Informar vulnerabilidades de seguridad a New Relic
New Relic está comprometido con la seguridad de nuestros clientes y sus datos. Si cree que ha encontrado vulnerabilidades de seguridad en uno de nuestros productos o sitios web, le damos la bienvenida y le agradecemos enormemente que lo informe al programa de divulgación coordinada de New Relic. Para obtener más información, consulte Informar vulnerabilidades de seguridad.
Para más ayuda
Los recursos de documentación adicionales incluyen:.