fbpx

[和訳] OpenSSL脆弱性CVE-2015-1793とChef #getchef

この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。

本稿は OpenSSL Vulnerability CVE-2015-1793 and Chef (2015/07/09) の和訳です。

2015/07/09、OpenSSL チームは新しい大変深刻なセキュリティアドバイザリを公開しました。このアドバイザリは OpenSSL バージョン 1.0.2c、1.0.2b、1.0.1n、1.0.1o が影響を受ける問題を解説しています。

このセキュリティアドバイザリに記載されている脆弱性を確認したところ、Chef 社のチームは 本日公開された OpenSSL 脆弱性によって、Chef プロダクトに緊急のリスクはない と判断しました。

ユーザへの推奨

記載された OpenSSL のバージョンのみが脆弱性を突かれてしまう OpenSSL のバージョンであり、Chef プロダクトは脆弱性のあるバージョンの OpenSSL を含んでいないので、Chef ユーザは公開された脆弱性についてただちに行動する必要はありません

Chef 社の対応計画

差し迫った危険はありませんが、Chef 社は計画されていたプロダクトリリーススケジュールより前に、新しくリリースされた OpenSSL を含めて次のリリースを行う予定です。

Chef ユーザは新しく公開された OpenSSL の大変深刻なセキュリティアドバイザリに対してただちに行動を起こす必要はありません。Chef プロダクトは CVE-2015-1793 に対して脆弱ではありませんし、このアドバイザリに対する Chef プロダクトのリリーススケジュールに変更はありません。Chef プロダクトの次のリリースは、新しくリリースされた OpenSSL を含める予定です。

新規CTA