本稿は Security Releases: Chef Server 12, Enterprise Chef 11, Chef Manage (2015/06/18) の和訳です。

シェフのみなさん、こんにちは。

本日、次のセキュリティ更新を含む、Chef Server 12.1.0、Enterprise Chef 11.3.2、Chef Manage 1.17.0 をリリースしました。

• Redis 2.8.21

この更新は、Redis のリモートコード実行の脆弱性である CVE-2015-4335 を解決します。Chef Manage と Chef Server を HA か Tiered トポロジで動作させているユーザは可能な限り早く更新することを推奨します。オープンソース版 Chef Server 11 は影響を受けません。Supermarket は次のリリースで更新した Redis を同梱する予定です。Chef Server がスタンドアローン構成で、Redis がローカル接続のみの待ち受けをするように設定されているとしても、更新を強く勧めます。

更新パッケージは http://downloads.chef.io/ と、APT レポジトリ、RPM レポジトリからすぐにダウンロードできるようになっています。

このセキュリティ更新に加えて、Chef Server 12.1.0 ではパフォーマンス改善、新機能、バグ修正を含んでいます。詳しくは Chef Server 12.1 リリースアナウンス (訳注: 和訳) を見てください。