Une nouvelle version de l'agent a été mise en service. Suivez les procédures standard pour mettre à jour l'agent d'infrastructure. New Relic recommande de mettre à jour l'agent régulièrement, et au minimum tous les 3 mois. Au moment de cette sortie, la version la plus ancienne prise en charge est l'agent d'infrastructure 1.51.0.
Sécurité
Une nouvelle version de Fluent Bit a été publiée avec un correctif pour CVE-2025-12972, CVE-2025-12970,CVE-2025-12978,CVE-2025-12977,CVE-2025-12969 . Les versions de Fluent Bit antérieures à la série v4.0.13 sont affectées par des failles de sécurité. Les plugins spécifiques et leurs vulnérabilités associées sont les suivants :
- Plugin d'entrée Forward (in_forward) - Affecté par CVE-2025-12969
- Plugin d'entrée Docker (in_docker) - Affecté par CVE-2025-12970
- Plugin de sortie File (out_file) - Affecté par CVE-2025-12972
- Plugins d'entrée HTTP, Splunk et Elasticsearch (in_http, in_splunk, in_elasticsearch) - Affectés par CVE-2025-12978 & CVE-2025-12977
Remarques :
- Aucun package FluentBit en amont sécurisé n'est disponible pour Ubuntu 16, 18 et 20. Si vous utilisez l'une de ces distributions, assurez-vous de supprimer les plugins d'entrée affectés pour vous protéger des vulnérabilités.
- Nous travaillons à fournir des packages sécurisés pour SLES 12.5 et 15.4 dès que possible. Jusqu'à ce que nous déployions les packages sécurisés pour ces distributions, nous vous recommandons de supprimer les plugins affectés pour vous protéger des vulnérabilités.
- Nous travaillons à fournir un package sécurisé pour Debian 10 dès que possible. Jusqu'à ce que nous déployions un package sécurisé pour cette distribution, nous vous recommandons de supprimer les plugins affectés pour vous protéger des vulnérabilités.