Resumo
Kernel de patch para vulnerabilidades de CPU Meltdown
Release date: 12 de janeiro de 2018
Vulnerability identifier: NR18-03
Priority: Alto
Software afetado
As seguintes versões do agente New Relic são afetadas:
Name | Affected version | Notes | Remediated version |
|---|---|---|---|
Sintético localização privada | Versão 1.5.2 ou inferior | 1.5.3 |
Informações sobre vulnerabilidades
Imagens de localização privada com monitoramento sintético foram atualizadas com patches para proteção contra vulnerabilidades de CPU Meltdown. Patches para resolver o Spectre ainda não foram lançados pelo Ubuntu.
Além disso, os clientes podem realizar upgrades in-loco acessando sua localização privada e executando:
sudo apt-get updatesudo apt-get dist-upgradee posteriormente reiniciando sua máquina.
Informações adicionais: Aviso do Ubuntu
Fatores mitigantes
- localização privada funciona dentro do data center de um cliente e será um aplicativo web de monitoramento interno e confiável.
Soluções alternativas
Não existem soluções alternativas conhecidas.
Relate vulnerabilidades de segurança à New Relic
A New Relic está comprometida com a segurança de nossos clientes e de seus dados. Se você acredita ter encontrado vulnerabilidades de segurança em um de nossos produtos ou sites, agradecemos e agradecemos muito que você relate isso ao programa de divulgação coordenado da New Relic. Para obter mais informações, consulte Relatando vulnerabilidades de segurança.
Para obter mais ajuda
Recursos de documentação adicionais incluem:.