• EnglishEspañol日本語한국어Português
  • 로그인지금 시작하기

사용자의 편의를 위해 제공되는 기계 번역입니다.

In the event of any inconsistency between the English version and the translated version, the English versionwill take priority. Please visit this page for more information.

문제 신고

보안 게시판 NR20-01

요약

.NET 에이전트용 보안 업데이트는 전체 SQL 쿼리가 에이전트 로그로 전송될 수 있는 문제를 수정합니다.

출시일: 2020년 1월 16일

취약점 식별자: NR20-01

우선순위: 중간

영향을 받는 소프트웨어

영향을 받는 New Relic 에이전트 버전은 다음과 같습니다.

이름

영향을 받는 버전

수정된 버전

.NET 코어 에이전트

5.16.71.0 - 8.21.34.0

8.23.107.0

.NET 프레임워크 에이전트

5.16.71.0 - 8.21.34.0

6.25.0.0

취약점 정보

설명 계획을 생성하기 위해 SQL 쿼리의 복사본이 생성되고 실행 계획에 대한 요청과 함께 쿼리가 재발행됩니다. 계획 설명이 실패하면 에이전트는 매개변수 값을 포함할 수 있는 전체 SQL 문을 기록할 수 있습니다.

완화 요인

에이전트는 DEBUG 또는 FINEST 로깅 수준으로 설정된 경우에만 이 정보를 로깅합니다.

해결 방법

New Relic에 보안 취약점 보고

New Relic은 고객과 데이터의 보안을 위해 최선을 다하고 있습니다. 당사 제품이나 웹사이트 중 하나에서 보안 취약점을 발견했다고 생각되시면 New Relic의 통합 공개 프로그램에 신고해 주셔서 감사합니다. 자세한 내용은 보안 취약점 보고 에 대한 설명서를 참조하십시오.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.