• 로그인지금 시작하세요

사용자의 편의를 위해 제공되는 기계 번역입니다.

영문본과 번역본이 일치하지 않는 경우 영문본이 우선합니다. 보다 자세한 내용은 이 페이지를 방문하시기 바랍니다.

문제 신고

보안 게시판 NR17-05

요약

New Relic의 Java 에이전트에 대한 보안 업데이트는 SQL 난독화가 활성화된 경우 에이전트가 의도하지 않게 전체 SQL 쿼리를 캡처할 수 있는 취약점을 수정합니다.

출시일: 2017년 5월 30일

취약점 식별자: NR17-05

우선 순위: 높음

영향을 받는 소프트웨어

영향을 받는 New Relic 에이전트 버전은 다음과 같습니다.

이름

영향을 받는 버전

Notes

수정된 버전

자바 에이전트

3.0.0-3.39.0

SQL 난독화 사용

3.39.1

취약점 정보

New Relic의 Java 에이전트는 SQL 쿼리 정보를 난독화하도록 구성할 수 있습니다. 이 설정은 높은 보안 모드 가 활성화된 경우 강제 적용됩니다. New Relic은 쿼리 중에 예외가 발생하면 SQL 난독화가 활성화된 경우 전체 SQL 쿼리 정보가 여전히 오류 추적의 일부로 캡처될 수 있음을 발견했습니다. 오류 수집 중 이 정보 수집을 비활성화하도록 수정되었습니다. 고객은 최신 버전의 Java 에이전트 로 업그레이드하는 것이 좋습니다.

완화 요인

  • SQL 난독화를 사용하는 Java 에이전트만 영향을 받습니다.

해결 방법

New Relic은 이 취약점에 대한 해결 방법을 확인하지 못했습니다.

New Relic에 보안 취약점 보고

New Relic은 고객과 고객 데이터의 보안을 위해 최선을 다하고 있습니다. 당사 제품이나 웹사이트 중 하나에서 보안 취약점을 발견했다고 생각되시면 New Relic의 통합 공개 프로그램에 신고해 주셔서 감사합니다. 자세한 내용은 보안 취약점 보고 를 참조하십시오.

더 많은 도움을 받으려면

추가 문서 리소스는 다음과 같습니다.

Copyright © 2022 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.