Resumo
Uma atualização de segurança para o agente Python para evitar que desenvolvedores capturem acidentalmente parâmetros API personalizados no modo de alta segurança.
Release date: 9 de janeiro de 2018
Vulnerability identifier: NR18-01
Priority: Médio
Software afetado
As seguintes versões do agente New Relic são afetadas:
Name | Affected version | Notes | Remediated version |
|---|---|---|---|
Agente Python | Modo de alta segurança |
Informações sobre vulnerabilidades
Uma auditoria interna do modo de alta segurança do Python revelou que o agente poderia enviar dados adicionais para New Relic personalizando parâmetros de mensagens com a API de rastreamento. O parâmetro personalizado pode ser enviado para o New Relic se um desenvolvedor estiver passando parâmetros trace API trace APIadicionais usando a de função ou a de mensagem. Eles devem ser desativados quando o modo de alta segurança estiver ativado.
Fatores mitigantes
- Isso afeta apenas clientes que ativaram o modo de alta segurança com o agente Python e um desenvolvedor está adicionando informações adicionais à API de rastreamento.
Soluções alternativas
Se não for possível atualizar o agente, você poderá executar as seguintes ações para garantir que não enviará nenhum dado adicional no modo de alta segurança.
- Remova todos os parâmetros customizados da de função trace API ou da de mensagem trace API.
Relate vulnerabilidades de segurança à New Relic
A New Relic está comprometida com a segurança de nossos clientes e de seus dados. Se você acredita ter encontrado vulnerabilidades de segurança em um de nossos produtos ou sites, agradecemos e agradecemos muito que você relate isso ao programa de divulgação coordenado da New Relic. Para obter mais informações, consulte Relatando vulnerabilidades de segurança.
Para obter mais ajuda
Recursos de documentação adicionais incluem:.