Resumo
Uma atualização de segurança para o agente Node.js corrige vulnerabilidades no módulo https-proxy-agent .
Release date: 12 de abril de 2018
Vulnerability identifier: NR18-08
Priority: Baixo
Software afetado
As seguintes versões do agente New Relic são afetadas:
Nome | Versão afetada | Notas | Versão corrigida |
|---|---|---|---|
Agente Node.js. | Todos |
Informações sobre vulnerabilidades
O agente Node.js da New Relic usa https-proxy-agent como uma opção para enviar dados ao coletor New Relic por meio de um servidor proxy HTTP ou HTTPS. O agente Node.js usou uma versão deste módulo que era vulnerável à exposição de memória não inicializada e à negação de serviço. Esta correção atualiza o módulo para uma versão que não é vulnerável.
Circunstâncias atenuantes
O acionamento dessas vulnerabilidades de segurança requer o controle da configuração de autenticação do proxy do agente.
Soluções alternativas
New Relic não identificou nenhuma solução alternativa para essas vulnerabilidades.
Relate vulnerabilidades de segurança à New Relic
A New Relic está comprometida com a segurança de nossos clientes e de seus dados. Se você acredita ter encontrado vulnerabilidades de segurança em um de nossos produtos ou sites, agradecemos e agradecemos muito que você relate isso ao programa de divulgação coordenado da New Relic. Para obter mais informações, consulte Relatando vulnerabilidades de segurança.
Para obter mais ajuda
Recursos de documentação adicionais incluem:.