Resumen
Una actualización de seguridad para Minion Privado corrige un problema por el cual minion puede generar un archivo de registro local que contiene datos confidenciales.
Release date: 22 de julio de 2019
Vulnerability identifier: NR19-04
Rating: Medio
Software afectado
Las siguientes versiones de minion se ven afectadas:
Nombre | Versión afectada | Notas | Versión remediada |
|---|---|---|---|
Minion privado en contenedores | < 2.2.6 | 2.2.6 | |
Máquina virtual (VM) minion privado (legacy) | Todo | Minion privado en contenedores 2.2.6 |
Información de vulnerabilidades
El minion privado de monitoreo sintético crea un registro automáticamente para ayudar en la depuración. En versiones anteriores minion , estos registros podían contener datos confidenciales, como credenciales seguras utilizadas en el script Sintético. Estos registros se almacenan localmente en el minion, pero esta información ahora está filtrada.
Soluciones alternativas
Actualización al último minion privado en contenedores.
Informar vulnerabilidades de seguridad a New Relic
New Relic está comprometido con la seguridad de nuestros clientes y sus datos. Si cree que ha encontrado vulnerabilidades de seguridad en uno de nuestros productos o sitios web, le damos la bienvenida y le agradecemos enormemente que lo informe al programa de divulgación coordinada de New Relic. Para obtener más información, consulte Informar vulnerabilidades de seguridad.