fbpx

CL LAB

HOME > CL LAB > Chef > [和訳] セキュリティリリース: Chef Server 12.0.1, Enterprise Chef Server 11.2.6 #opschef_ja #getchef_ja

[和訳] セキュリティリリース: Chef Server 12.0.1, Enterprise Chef Server 11.2.6 #opschef_ja #getchef_ja

 ★ 6

本稿は Security Release: Chef Server 12.0.1 and Enterprise Chef Server 11.2.6 (2014/12/17) の和訳です。

Chef Server 12.0.1とEnterprise Chef Server 11.2.6を緊急リリースしました。

このリリースは、Chef Serverに同梱しているoc-idサービスで用いているdoorkeeper gemで発見されたCSRF脆弱性であるCVE-2014-8144の対策です。パッチを当てたdoorkeeper gemを含むoc-idの最新バージョン0.4.4に更新しています。

Open Source Chef Server 11はoc-idサービスを含んでいないので、この脆弱性の影響を受けません。

これらのリリースは機能に影響を与えない、いくつかの些細なコード更新も含んでいます。興味があれば、Chef Server 12.0.1の完全な更新履歴、Enterprise Chef Server 11.2.6の完全な更新履歴を参照してください。

リリース

この修正は、既存のChef Serverを最新バージョンに更新することで適用できます。

何か問題や懸念があれば、Chefサポートに連絡、chef-server レポジトリにイシューをファイル、#chef IRCチャンネルに助けを求めてください。

CL LAB Mail Magazine

CL LABの情報を逃さずチェックしよう!

メールアドレスを登録すると記事が投稿されるとメールで通知します。

メールアドレス: 登録

※登録後メールに記載しているリンクをクリックして認証してください。

Related post