요약
Java 에이전트용 보안 업데이트는 record_sql 이 off 로 설정된 경우 에이전트가 모든 SQL 쿼리 정보를 제대로 난독화하지 못하는 문제를 수정합니다.
출시일: 2018년 5월 2일
취약점 식별자: NR18-09
우선 순위: 낮음
영향을 받는 소프트웨어
영향을 받는 New Relic 에이전트 버전은 다음과 같습니다.
이름 | 영향을 받는 버전 | 수정된 버전 |
|---|---|---|
자바 에이전트 | 모두 |
취약점 정보
New Relic Java 에이전트는 느린 트랜잭션 추적 및 느린 SQL 쿼리에 대한 계획 설명을 실행합니다. 고객이 record_sql 을 off 로 설정하고 PostgreSQL을 실행 중이며 계획 설명을 실행하는 경우 에이전트가 쿼리의 모든 정보를 적절하게 난독화하지 않을 수 있습니다.
해결 방법
자바 에이전트 구성 에서 transaction_tracer 로 explain 계획을 비활성화합니다.
New Relic에 보안 취약점 보고
New Relic은 고객과 고객 데이터의 보안을 위해 최선을 다하고 있습니다. 당사 제품이나 웹사이트 중 하나에서 보안 취약점을 발견했다고 생각되시면 New Relic의 통합 공개 프로그램에 신고해 주셔서 감사합니다. 자세한 내용은 보안 취약점 보고 를 참조하십시오.
더 많은 도움을 받으려면
추가 문서 리소스는 다음과 같습니다.