Resumen
Una actualización de seguridad para el agente de Java corrige un problema por el cual el agente puede no ofuscar adecuadamente toda la información de consulta SQL cuando record_sql está configurado en off.
Release date: Mayo 2, 2018
Vulnerability identifier: NR18-09
Priority: Bajo
Software afectado
Las siguientes versiones del agente New Relic se ven afectadas:
Name | Affected versions | Versión corregida |
|---|---|---|
Agente de Java | Todo |
Información de vulnerabilidades
Las ejecuciones del agente de Java de New Relic explican planes para una traza de la transacción lenta y una consulta SQL lenta. Cuando un cliente ha configurado record_sql en off, ejecuta PostgreSQL y ejecuta un plan de explicación, es posible que el agente no oculte adecuadamente toda la información en la consulta.
Soluciones alternativas
Deshabilite explain planes con transaction_tracer en la configuración del agente de Java.
Informar vulnerabilidades de seguridad a New Relic
New Relic está comprometido con la seguridad de nuestros clientes y sus datos. Si cree que ha encontrado vulnerabilidades de seguridad en uno de nuestros productos o sitios web, le damos la bienvenida y le agradecemos enormemente que lo informe al programa de divulgación coordinada de New Relic. Para obtener más información, consulte Informar vulnerabilidades de seguridad.
Para más ayuda
Los recursos de documentación adicionales incluyen:.