Resumo
Uma atualização de segurança para o minion privado corrige um problema em que o minion pode gerar um arquivo de log local contendo dados confidenciais.
Release date: 22 de julho de 2019
Vulnerability identifier: NR19-04
Rating: Médio
Software afetado
As seguintes versões de minion são afetadas:
Nome | Versão afetada | Notas | Versão corrigida |
|---|---|---|---|
Minion privado em contêiner | <2.2.6 | 2.2.6 | |
VM minion privado (legado) | Todos | Minion privado em contêiner 2.2.6 |
Informações sobre vulnerabilidades
O minion privado do monitoramento sintético cria log automaticamente para auxiliar na depuração. Nas versões anteriores minion , esses logs podiam conter dados confidenciais, como credenciais seguras usadas no script Sintético. Esses logs são armazenados localmente no minion, mas essas informações agora são filtradas.
Soluções alternativas
Atualize para o minion privado conteinerizado mais recente.
Relate vulnerabilidades de segurança à New Relic
A New Relic está comprometida com a segurança de nossos clientes e de seus dados. Se você acredita ter encontrado vulnerabilidades de segurança em um de nossos produtos ou sites, agradecemos e agradecemos muito que você relate isso ao programa de divulgação coordenado da New Relic. Para obter mais informações, consulte Relatando vulnerabilidades de segurança.