요약
개인 미니언에 대한 보안 업데이트는 미니언이 민감한 데이터가 포함된 로컬 로그 파일을 생성할 수 있는 문제를 수정합니다.
출시일: 2019년 7월 22일
취약점 식별자: NR19-04
등급: 중간
영향을 받는 소프트웨어
영향을 받는 미니언 버전은 다음과 같습니다.
이름 | 영향을 받는 버전 | Notes | 수정된 버전 |
|---|---|---|---|
컨테이너화된 개인 미니언 | < 2.2.6 | 2.2.6 | |
VM 프라이빗 미니언(레거시) | 모두 | 컨테이너화된 개인 미니언 2.2.6 |
취약점 정보
종합 모니터링의 개인 미니언은 디버깅을 돕기 위해 자동으로 로그를 생성합니다. 이전 미니언 버전에서는 이러한 로그에 합성 스크립트에서 사용되는 보안 자격 증명과 같은 민감한 데이터가 포함될 수 있습니다. 이 로그는 미니언에 로컬로 저장되지만 이 정보는 이제 필터링됩니다.
해결 방법
New Relic에 보안 취약점 보고
New Relic은 고객과 고객 데이터의 보안을 위해 최선을 다하고 있습니다. 당사 제품이나 웹사이트 중 하나에서 보안 취약점을 발견했다고 생각되시면 New Relic의 통합 공개 프로그램에 신고해 주셔서 감사합니다. 자세한 내용은 보안 취약점 보고 를 참조하십시오.