• EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

Caso haja alguma divergência entre a versão em inglês e a traduzida, a versão em inglês prevalece. Acesse esta página para mais informações.

Criar um problema

Boletim de Segurança NR17-05

Resumo

Uma atualização de segurança para o agente Java da New Relic corrige vulnerabilidades em que o agente pode capturar inadvertidamente uma consulta SQL completa quando a ofuscação SQL está habilitada.

Release date: 30 de maio de 2017

Vulnerability identifier: NR17-05

Priority: Alto

Software afetado

As seguintes versões do agente New Relic são afetadas:

Name

Affected version

Notes

Remediated version

Agente Java

3.0.0-3.39.0

Com ofuscação SQL

3.39.1

Informações sobre vulnerabilidades

O agente Java da New Relic pode ser configurado para ofuscar informações de consulta SQL. Esta configuração é forçada quando o modo de alta segurança está ativado. New Relic descobriu que, quando uma exceção é lançada durante a consulta, as informações completas da consulta SQL ainda podem ser capturadas como parte do trace de erro quando a ofuscação SQL está habilitada. Foi feita uma correção para desabilitar a coleta dessas informações durante a coleta de erros. Os clientes são incentivados a atualizar para a versão mais recente do agente Java.

Fatores mitigantes

  • Apenas o agente Java que usa ofuscação SQL é afetado.

Soluções alternativas

New Relic não identificou nenhuma solução alternativa para essas vulnerabilidades.

Relate vulnerabilidades de segurança à New Relic

A New Relic está comprometida com a segurança de nossos clientes e de seus dados. Se você acredita ter encontrado vulnerabilidades de segurança em um de nossos produtos ou sites, agradecemos e agradecemos muito que você relate isso ao programa de divulgação coordenado da New Relic. Para obter mais informações, consulte Relatando vulnerabilidades de segurança.

Para obter mais ajuda

Recursos de documentação adicionais incluem:.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.