요약
.NET 에이전트용 보안 업데이트는 전체 SQL 쿼리가 에이전트 로그로 전송될 수 있는 문제를 수정합니다.
Release date: 2020년 1월 16일
Vulnerability identifier: NR20-01
Priority: 중간
영향을 받는 소프트웨어
영향을 받는 New Relic 에이전트 버전은 다음과 같습니다.
이름 | 영향을 받는 버전 | 수정된 버전 |
|---|---|---|
5.16.71.0 - 8.21.34.0 | 8.23.107.0 | |
5.16.71.0 - 8.21.34.0 | 6.25.0.0 |
취약점 정보
설명 계획을 생성하기 위해 SQL 쿼리의 복사본이 생성되고 실행 계획에 대한 요청과 함께 쿼리가 재발행됩니다. 계획 설명이 실패하면 에이전트는 매개변수 값을 포함할 수 있는 전체 SQL 문을 기록할 수 있습니다.
완화 요인
에이전트는 DEBUG 또는 FINEST 로깅 수준으로 설정된 경우에만 이 정보를 로깅합니다.
해결 방법
- 로깅 수준이
DEBUG또는FINEST로 설정되지 않았는지 확인합니다. - 설명 계획 캡처를 비활성화합니다.
- 로그 파일의 파일 위치가 안전한지 확인하십시오.
- 최신 New Relic .NET 에이전트로 업데이트하십시오.
New Relic에 보안 취약점 보고
New Relic은 고객과 데이터의 보안을 위해 최선을 다하고 있습니다. 당사 제품이나 웹사이트 중 하나에서 보안 취약점을 발견했다고 생각되시면 New Relic의 통합 공개 프로그램에 신고해 주셔서 감사합니다. 자세한 내용은 보안 취약점 보고 에 대한 설명서를 참조하십시오.