エージェントの新しいバージョンがリリースされました。標準手順に従ってインフラストラクチャエージェントを更新します。 New Relic では、エージェントを定期的に、少なくとも 3 か月ごとにアップグレードすることを推奨しています。このリリースの時点で、サポートされている最も古いバージョンはインフラストラクチャエージェント 1.51.0です。
セキュリティ
CVE-2025-12972 、 CVE-2025-12970 、 CVE-2025-12978 、 CVE-2025-12977 、 CVE-2025-12969の修正を含む Fluent Bit バージョンの新しいバージョンがリリースされました。Fluent Bit バージョン v4.0.13 シリーズより前のバージョンは、セキュリティ上の脆弱性の影響を受けます。特定のプラグインとそれに関連する脆弱性は次のとおりです。
- 転送入力プラグイン (in_forward) - CVE-2025-12969 の影響を受ける
- Docker 入力プラグイン (in_docker) - CVE-2025-12970 の影響を受ける
- ファイル出力プラグイン (out_file) - CVE-2025-12972 の影響を受ける
- HTTP、Splunk、Elasticsearch 入力プラグイン (in_http、in_splunk、in_elasticsearch) - CVE-2025-12978 および CVE-2025-12977 の影響を受けます
メモ:
- Ubuntu 16、18、20 で利用できる安全な FluentBit アップストリーム パッケージはありません。これらのディストリビューションのいずれかを実行している場合は、脆弱性から保護するために、影響を受ける入力プラグインを必ず削除してください。
- 私たちは、SLES 12.5 および 15.4 向けの安全なパッケージをできるだけ早く提供できるよう取り組んでいます。これらのディストリビューションに安全なパッケージがリリースされるまで、脆弱性から保護するために影響を受けるプラグインを削除することをお勧めします。
- 私たちは、Debian 10 向けの安全なパッケージをできるだけ早く提供できるように取り組んでいます。このディストリビューションに安全なパッケージがリリースされるまで、脆弱性から保護するために影響を受けるプラグインを削除することをお勧めします。