Resumo
Uma atualização de segurança para o agente .NET corrige um problema em que certas combinações de caracteres podem impedir a consulta de uscação quando instrumentado o Microsoft SQL Server.
Release date: 22 de abril de 2019
Vulnerability identifier: NR19-03
Priority: Médio
Software afetado
As seguintes versões do agente New Relic são afetadas:
Nome | Versão afetada | Notas | Versão corrigida |
|---|---|---|---|
Agente .NET | <8.15.455.0 | 8.15.455.0 | |
Agente .NET | <6.23.0.0 | 6.23.0.0 |
Informações sobre vulnerabilidades
Quando configurado para ofuscar consultas SQL, o agente .NET passará todas as consultas através de uma função de ofuscação. Devido à forma como o Microsoft SQL Server higieniza a consulta, podem ser geradas certas combinações de caracteres que podem causar falha nesta ofuscação.
Fatores mitigantes
Esta vulnerabilidade só existe quando o instrumentado Microsoft SQL Server e a consulta ofuscação estão habilitados.
Soluções alternativas
- Desative a instrumentação do banco de dados.
- Atualize para o agente .NET New Relic mais recente.
Relate vulnerabilidades de segurança à New Relic
A New Relic está comprometida com a segurança de nossos clientes e de seus dados. Se você acredita ter encontrado vulnerabilidades de segurança em um de nossos produtos ou sites, agradecemos e agradecemos muito que você relate isso ao programa de divulgação coordenado da New Relic. Para obter mais informações, consulte Relatando vulnerabilidades de segurança.