fbpx

CL LAB

HOME > CL LAB > Chef > [和訳] OpenSSL脆弱性CVE-2015-1793とChef #getchef

[和訳] OpenSSL脆弱性CVE-2015-1793とChef #getchef

 ★ 4

本稿は OpenSSL Vulnerability CVE-2015-1793 and Chef (2015/07/09) の和訳です。

2015/07/09、OpenSSL チームは新しい大変深刻なセキュリティアドバイザリを公開しました。このアドバイザリは OpenSSL バージョン 1.0.2c、1.0.2b、1.0.1n、1.0.1o が影響を受ける問題を解説しています。

このセキュリティアドバイザリに記載されている脆弱性を確認したところ、Chef 社のチームは 本日公開された OpenSSL 脆弱性によって、Chef プロダクトに緊急のリスクはない と判断しました。

ユーザへの推奨

記載された OpenSSL のバージョンのみが脆弱性を突かれてしまう OpenSSL のバージョンであり、Chef プロダクトは脆弱性のあるバージョンの OpenSSL を含んでいないので、Chef ユーザは公開された脆弱性についてただちに行動する必要はありません

Chef 社の対応計画

差し迫った危険はありませんが、Chef 社は計画されていたプロダクトリリーススケジュールより前に、新しくリリースされた OpenSSL を含めて次のリリースを行う予定です。

Chef ユーザは新しく公開された OpenSSL の大変深刻なセキュリティアドバイザリに対してただちに行動を起こす必要はありません。Chef プロダクトは CVE-2015-1793 に対して脆弱ではありませんし、このアドバイザリに対する Chef プロダクトのリリーススケジュールに変更はありません。Chef プロダクトの次のリリースは、新しくリリースされた OpenSSL を含める予定です。

CL LAB Mail Magazine

CL LABの情報を逃さずチェックしよう!

メールアドレスを登録すると記事が投稿されるとメールで通知します。

メールアドレス: 登録

※登録後メールに記載しているリンクをクリックして認証してください。

Related post

[無料ウェビナー] GitLab_CI/CDハンズオン_2023111