• EnglishEspañol日本語한국어Português
  • 로그인지금 시작하기

이 한글 문서는 사용자의 편의를 위해 기계 번역되었습니다.

영문본과 번역본이 일치하지 않는 경우 영문본이 우선합니다. 보다 자세한 내용은 이 페이지를 방문하시기 바랍니다.

문제 신고

보안 게시판 NR17-01

요약

New Relic의 Node.js 에이전트에 대한 보안 업데이트는 리퍼러 헤더의 쿼리 매개변수를 통해 잠재적인 민감한 정보 공개를 허용하는 취약점을 제거합니다.

출시일: 2017년 1월 12일

취약점 식별자: NR17-01

우선순위: 중간

영향을 받는 소프트웨어

영향을 받는 New Relic 에이전트 버전은 다음과 같습니다.

이름

영향을 받는 버전

Notes

수정된 버전

Node.js 에이전트

1.25.4

1.36.1

Node.js 에이전트

2.0

2.3.1-베타

취약점 정보

New Relic의 Node.js 에이전트는 오류 추적 중에 요청 헤더를 수집하여 문제의 근본 원인을 파악하는 데 도움을 줍니다. 리퍼러 헤더는 요청되는 리소스에 연결된 웹페이지의 주소를 식별하는 URI입니다. 리퍼러 URI가 요청 쿼리 매개변수에 민감한 정보를 포함할 수 있습니다. New Relic은 오류 추적 중에 쿼리 매개변수가 제대로 제거되지 않음을 발견했습니다. 이 업데이트는 이 데이터를 New Relic으로 보내기 전에 요청 헤더의 리퍼러에서 쿼리 매개변수를 제거하여 이 문제를 수정합니다.

완화 요인

  • 모범 사례에서는 쿼리 매개변수를 사용하여 민감한 데이터를 전달하지 않는 것이 좋습니다.

해결 방법

New Relic은 이 취약점에 대한 해결 방법을 확인하지 못했습니다.

New Relic에 보안 취약점 보고

New Relic은 고객과 고객 데이터의 보안을 위해 최선을 다하고 있습니다. 당사 제품이나 웹사이트 중 하나에서 보안 취약점을 발견했다고 생각되시면 New Relic의 통합 공개 프로그램에 신고해 주셔서 감사합니다. 자세한 내용은 보안 취약점 보고 를 참조하십시오.

더 많은 도움을 받으려면

추가 문서 리소스는 다음과 같습니다.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.