• 로그인지금 시작하기

사용자의 편의를 위해 제공되는 기계 번역입니다.

영문본과 번역본이 일치하지 않는 경우 영문본이 우선합니다. 보다 자세한 내용은 이 페이지를 방문하시기 바랍니다.

문제 신고

보안 게시판 NR18-05

요약

명령줄 매개변수 캡처를 방지하기 위한 인프라 에이전트용 보안 업데이트입니다.

출시 날짜: 2018년 2월 8일

취약점 식별자: NR18-05

우선 순위: 높음

영향을 받는 소프트웨어

영향을 받는 New Relic 에이전트 버전은 다음과 같습니다.

이름

영향을 받는 버전

Notes

수정된 버전

인프라 에이전트

1.0.822 - 1.0.872

오류 추적

1.0.888

취약점 정보

New Relic의 Infrastructure 에이전트는 프로세스 명령줄을 포함하여 실행 중인 프로세스에 대한 정보를 수집합니다. 기본 구성 설정 strip_command_line: true 은 추가 명령줄 매개변수가 New Relic으로 전송되는 것을 방지해야 합니다. 일부 명령줄 옵션을 사용하면 해당 설정이 활성화된 경우에도 에이전트가 추가 명령줄 매개변수를 캡처합니다.

완화 요인

  • 일반적으로 민감한 데이터는 명령줄 옵션에 포함되지 않습니다.
  • Linux 시스템에서 명령줄 매개변수는 명령줄 인수(플래그)에 경로 구분자 요소( / )가 있는 경로가 있는 경우에만 수집됩니다.
  • Windows 시스템에서 명령줄 매개변수는 명령줄에 / 또는 - 로 시작하는 스위치가 있고 경로 구분자 요소( \ )가 포함된 경우에만 수집됩니다.

해결 방법

이 문제에 대한 유일한 솔루션 은 인프라 에이전트를 업데이트하는 것 입니다.

New Relic에 보안 취약점 보고

New Relic은 고객과 고객 데이터의 보안을 위해 최선을 다하고 있습니다. 당사 제품이나 웹사이트 중 하나에서 보안 취약점을 발견했다고 생각되시면 New Relic의 통합 공개 프로그램에 신고해 주셔서 감사합니다. 자세한 내용은 보안 취약점 보고 를 참조하십시오.

더 많은 도움을 받으려면

추가 문서 리소스는 다음과 같습니다.

Copyright © 2022 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.