• /
  • EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

Caso haja alguma divergência entre a versão em inglês e a traduzida, a versão em inglês prevalece. Acesse esta página para mais informações.

Criar um problema

Boletim de Segurança NR18-08

Resumo

Uma atualização de segurança para o agente Node.js corrige vulnerabilidades no módulo https-proxy-agent .

Release date: 12 de abril de 2018

Vulnerability identifier: NR18-08

Priority: Baixo

Software afetado

As seguintes versões do agente New Relic são afetadas:

Nome

Versão afetada

Notas

Versão corrigida

Agente Node.js.

Todos

4.0.0

Informações sobre vulnerabilidades

O agente Node.js da New Relic usa https-proxy-agent como uma opção para enviar dados ao coletor New Relic por meio de um servidor proxy HTTP ou HTTPS. O agente Node.js usou uma versão deste módulo que era vulnerável à exposição de memória não inicializada e à negação de serviço. Esta correção atualiza o módulo para uma versão que não é vulnerável.

Circunstâncias atenuantes

O acionamento dessas vulnerabilidades de segurança requer o controle da configuração de autenticação do proxy do agente.

Soluções alternativas

New Relic não identificou nenhuma solução alternativa para essas vulnerabilidades.

Relate vulnerabilidades de segurança à New Relic

A New Relic está comprometida com a segurança de nossos clientes e de seus dados. Se você acredita ter encontrado vulnerabilidades de segurança em um de nossos produtos ou sites, agradecemos e agradecemos muito que você relate isso ao programa de divulgação coordenado da New Relic. Para obter mais informações, consulte Relatando vulnerabilidades de segurança.

Para obter mais ajuda

Recursos de documentação adicionais incluem:.

Copyright © 2024 New Relic Inc.
CarreirasTermos de serviçoPolítica do DMCAAviso de privacidadePolítica de cookiesUK Slavery Act

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.