• EnglishEspañol日本語한국어Português
  • 로그인지금 시작하기

사용자의 편의를 위해 제공되는 기계 번역입니다.

영문본과 번역본이 일치하지 않는 경우 영문본이 우선합니다. 보다 자세한 내용은 이 페이지를 방문하시기 바랍니다.

문제 신고

보안 게시판 NR20-01

요약

.NET 에이전트용 보안 업데이트는 전체 SQL 쿼리가 에이전트 로그로 전송될 수 있는 문제를 수정합니다.

Release date: 2020년 1월 16일

Vulnerability identifier: NR20-01

Priority: 중간

영향을 받는 소프트웨어

영향을 받는 New Relic 에이전트 버전은 다음과 같습니다.

이름

영향을 받는 버전

수정된 버전

.NET 코어 에이전트

5.16.71.0 - 8.21.34.0

8.23.107.0

.NET 프레임워크 에이전트

5.16.71.0 - 8.21.34.0

6.25.0.0

취약점 정보

설명 계획을 생성하기 위해 SQL 쿼리의 복사본이 생성되고 실행 계획에 대한 요청과 함께 쿼리가 재발행됩니다. 계획 설명이 실패하면 에이전트는 매개변수 값을 포함할 수 있는 전체 SQL 문을 기록할 수 있습니다.

완화 요인

에이전트는 DEBUG 또는 FINEST 로깅 수준으로 설정된 경우에만 이 정보를 로깅합니다.

해결 방법

New Relic에 보안 취약점 보고

New Relic은 고객과 데이터의 보안을 위해 최선을 다하고 있습니다. 당사 제품이나 웹사이트 중 하나에서 보안 취약점을 발견했다고 생각되시면 New Relic의 통합 공개 프로그램에 신고해 주셔서 감사합니다. 자세한 내용은 보안 취약점 보고 에 대한 설명서를 참조하십시오.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.