Resumo
Uma atualização de segurança para o agente .NET para evitar a captura de mensagem de erro durante um trace de erro ou evento de erro quando o modo de alta segurança está habilitado.
Release date: 22 de janeiro de 2018
Vulnerability identifier: NR18-04
Priority: Médio
Software afetado
As seguintes versões do agente New Relic são afetadas:
Name | Affected version | Notes | Remediated version |
---|---|---|---|
Agente .NET | Trace de erro |
Informações sobre vulnerabilidades
A coleção de erros .NET da New Relic captura informações sobre exceções não detectadas e as envia para a New Relic. Se o modo de alta segurança estiver habilitado, o agente não deverá capturar detalhes da mensagem de erro. Esta versão corrige o agente para rastreamento de erros e eventos de erros para que a mensagem de erro não seja enviada para o New Relic quando o modo de alta segurança estiver ativado.
Fatores mitigantes
- Este é um recurso especial do modo de alta segurança.
Soluções alternativas
Desative a coleta de erros na configuração do agente ou ignore exceções específicas na configuração.
Relate vulnerabilidades de segurança à New Relic
A New Relic está comprometida com a segurança de nossos clientes e de seus dados. Se você acredita ter encontrado vulnerabilidades de segurança em um de nossos produtos ou sites, agradecemos e agradecemos muito que você relate isso ao programa de divulgação coordenado da New Relic. Para obter mais informações, consulte Relatando vulnerabilidades de segurança.
Para obter mais ajuda
Recursos de documentação adicionais incluem:.