• EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

Caso haja alguma divergência entre a versão em inglês e a traduzida, a versão em inglês prevalece. Acesse esta página para mais informações.

Criar um problema

Boletim de Segurança NR18-09

Resumo

Uma atualização de segurança para o agente Java corrige um problema em que o agente pode não ofuscar adequadamente todas as informações da consulta SQL quando record_sql está definido como off.

Release date: 2 de maio de 2018

Vulnerability identifier: NR18-09

Priority: Baixo

Software afetado

As seguintes versões do agente New Relic são afetadas:

Name

Affected versions

Versão corrigida

Agente Java

Todos

4.1.0

Informações sobre vulnerabilidades

O agente Java New Relic executa planos explicativos para rastreamento lento da transação e consulta SQL lenta. Quando um cliente definiu record_sql como off, está executando o PostgreSQL e tem um plano de explicação em execução, o agente pode não ofuscar adequadamente todas as informações na consulta.

Soluções alternativas

Desative os planos explain com transaction_tracer na configuração do agente Java.

Relate vulnerabilidades de segurança à New Relic

A New Relic está comprometida com a segurança de nossos clientes e de seus dados. Se você acredita ter encontrado vulnerabilidades de segurança em um de nossos produtos ou sites, agradecemos e agradecemos muito que você relate isso ao programa de divulgação coordenado da New Relic. Para obter mais informações, consulte Relatando vulnerabilidades de segurança.

Para obter mais ajuda

Recursos de documentação adicionais incluem:.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.