Uma nova versão do agente foi lançada. Siga os procedimentos padrão para atualizar o agente de infraestrutura. A New Relic recomenda que você atualize o agente regularmente e, no mínimo, a cada 3 meses. Até o momento desta versão, a versão mais antiga suportada é o agente de infraestrutura 1.51.0.
Segurança
Uma nova versão do Fluent Bit foi lançada com correções para as vulnerabilidades CVE-2025-12972, CVE-2025-12970,CVE-2025-12978,CVE-2025-12977 e CVE-2025-12969. As versões do Fluent Bit anteriores à série v4.0.13 são afetadas por vulnerabilidades de segurança. Os plug-ins específicos e suas vulnerabilidades associadas são os seguintes:
- Plug-in de entrada direta (in_forward) - Afetado por CVE-2025-12969
- Plug-in de entrada Docker (in_docker) - Afetado por CVE-2025-12970
- Plug-in de saída de arquivo (out_file) - Afetado por CVE-2025-12972
- Plug-in de entrada HTTP, Splunk e Elasticsearch (in_http, in_splunk, in_elasticsearch) - Afetado por CVE-2025-12978 e CVE-2025-12977
Notas:
- Não existe um pacote upstream seguro do FluentBit disponível para Ubuntu 16, 18 e 20. Se você estiver usando alguma dessas distribuições, certifique-se de remover o plug-in de entrada afetado para se proteger contra vulnerabilidades.
- Estamos trabalhando para disponibilizar pacotes seguros para SLES 12.5 e 15.4 o mais breve possível. Até que disponibilizemos pacotes seguros para essas distribuições, recomendamos a remoção do plug-in afetado para proteção contra vulnerabilidades.
- Estamos trabalhando para disponibilizar um pacote seguro para Debian 10 o mais breve possível. Até que lancemos um pacote seguro para esta distribuição, recomendamos a remoção do plug-in afetado para proteção contra vulnerabilidades.