요약
Node.js 에이전트용 보안 업데이트는 https-proxy-agent 모듈의 취약점을 수정합니다.
출시일: 2018년 4월 12일
취약점 식별자: NR18-08
우선 순위: 낮음
영향을 받는 소프트웨어
영향을 받는 New Relic 에이전트 버전은 다음과 같습니다.
이름 | 영향을 받는 버전 | Notes | 수정된 버전 |
|---|---|---|---|
Node.js 에이전트 | 모두 |
취약점 정보
New Relic Node.js 에이전트는 HTTP 또는 HTTPS 프록시 서버를 통해 New Relic 수집기 에 데이터를 보내는 옵션으로 https-proxy-agent 을 사용합니다. Node.js 에이전트는 초기화되지 않은 메모리 노출 및 서비스 거부에 취약한 이 모듈 버전을 사용했습니다. 이 수정 사항은 취약하지 않은 버전으로 모듈을 업데이트합니다.
상황 완화
이 보안 취약점을 트리거하려면 에이전트 프록시 인증 구성을 제어해야 합니다.
해결 방법
New Relic은 이 취약점에 대한 해결 방법을 확인하지 못했습니다.
New Relic에 보안 취약점 보고
New Relic은 고객과 고객 데이터의 보안을 위해 최선을 다하고 있습니다. 당사 제품이나 웹사이트 중 하나에서 보안 취약점을 발견했다고 생각되시면 New Relic의 통합 공개 프로그램에 신고해 주셔서 감사합니다. 자세한 내용은 보안 취약점 보고 를 참조하십시오.
더 많은 도움을 받으려면
추가 문서 리소스는 다음과 같습니다.