• EnglishEspañol日本語한국어Português
  • 로그인지금 시작하기

사용자의 편의를 위해 제공되는 기계 번역입니다.

영문본과 번역본이 일치하지 않는 경우 영문본이 우선합니다. 보다 자세한 내용은 이 페이지를 방문하시기 바랍니다.

문제 신고

보안 게시판 NR18-02

요약

SQLite로 SQL 난독화를 개선하기 위한 Python 에이전트용 보안 업데이트입니다.

출시일: 2018년 1월 9일

취약점 식별자: NR18-02

우선순위: 중간

영향을 받는 소프트웨어

영향을 받는 New Relic 에이전트 버전은 다음과 같습니다.

이름

영향을 받는 버전

Notes

수정된 버전

파이썬 에이전트

SQLite 난독화

2.100.0.84

취약점 정보

New Relic Python 에이전트는 SQL 쿼리 매개변수를 난독화해야 합니다. 이것은 SQLite 트랜잭션 추적의 문제를 수정합니다. 쿼리 매개변수가 큰따옴표로 묶인 문자열로 전달된 경우 에이전트가 이러한 매개변수를 제대로 난독화하지 않은 것입니다.

완화 요인

  • 일반적으로 모든 SQL 쿼리 매개변수 문자열은 문자열 리터럴이어야 하며 작은따옴표로 묶어 전달해야 합니다. 그러나 Python SQLite API를 사용하면 개발자가 경우에 따라 큰따옴표로 묶인 문자열을 사용할 수 있습니다.

해결 방법

에이전트를 업그레이드할 수 없는 경우 다음 작업을 수행하여 SQLite 쿼리 매개변수를 보내지 않도록 할 수 있습니다.

  • SQLite에서 작은따옴표 문자열 리터럴을 사용합니다.
  • transaction_tracer.record_sqloff 으로 구성하여 SQL 수집을 비활성화합니다.

New Relic에 보안 취약점 보고

New Relic은 고객과 고객 데이터의 보안을 위해 최선을 다하고 있습니다. 당사 제품이나 웹사이트 중 하나에서 보안 취약점을 발견했다고 생각되시면 New Relic의 통합 공개 프로그램에 신고해 주셔서 감사합니다. 자세한 내용은 보안 취약점 보고 를 참조하십시오.

더 많은 도움을 받으려면

추가 문서 리소스는 다음과 같습니다.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.