• /
  • EnglishEspañol日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

Boletín de Seguridad NR18-08

Resumen

Una actualización de seguridad para el agente Node.js corrige una vulnerabilidad en el módulo https-proxy-agent .

Release date: 12 de abril de 2018

Vulnerability identifier: NR18-08

Priority: Bajo

Software afectado

Las siguientes versiones del agente New Relic se ven afectadas:

Nombre

Versión afectada

Notas

Versión remediada

Agente de Node.js

Todo

4.0.0

Información de vulnerabilidades

El agente New Relic Node.js utiliza https-proxy-agent como una opción para enviar datos al recolector New Relic a través de un servidor proxy HTTP o HTTPS. El agente de Node.js utilizó una versión de este módulo que era vulnerable a la exposición de memoria no inicializada y a la denegación de servicio. Esta solución actualiza el módulo a una versión que no es vulnerable.

Circunstancias mitigantes

La activación de estas vulnerabilidades de seguridad requiere el control de la configuración de autenticación del proxy del agente.

Soluciones alternativas

New Relic no ha identificado ninguna solución para estas vulnerabilidades.

Informar vulnerabilidades de seguridad a New Relic

New Relic está comprometido con la seguridad de nuestros clientes y sus datos. Si cree que ha encontrado vulnerabilidades de seguridad en uno de nuestros productos o sitios web, le damos la bienvenida y le agradecemos enormemente que lo informe al programa de divulgación coordinada de New Relic. Para obtener más información, consulte Informar vulnerabilidades de seguridad.

Para más ayuda

Los recursos de documentación adicionales incluyen:.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.