[和訳] セキュリティリリース: Chef Server 12.0.1, Enterprise Chef Server 11.2.6 #opschef_ja #getchef_ja

本稿は Security Release: Chef Server 12.0.1 and Enterprise Chef Server 11.2.6 (2014/12/17) の和訳です。

Chef Server 12.0.1とEnterprise Chef Server 11.2.6を緊急リリースしました。

このリリースは、Chef Serverに同梱しているoc-idサービスで用いているdoorkeeper gemで発見されたCSRF脆弱性であるCVE-2014-8144の対策です。パッチを当てたdoorkeeper gemを含むoc-idの最新バージョン0.4.4に更新しています。

Open Source Chef Server 11はoc-idサービスを含んでいないので、この脆弱性の影響を受けません。

これらのリリースは機能に影響を与えない、いくつかの些細なコード更新も含んでいます。興味があれば、Chef Server 12.0.1の完全な更新履歴、Enterprise Chef Server 11.2.6の完全な更新履歴を参照してください。

リリース

この修正は、既存のChef Serverを最新バージョンに更新することで適用できます。

• Chef Server 12.0.1 - 更新手順
• Enterprise Chef Server 11.2.6 - 更新手順

何か問題や懸念があれば、Chefサポートに連絡、chef-server レポジトリにイシューをファイル、#chef IRCチャンネルに助けを求めてください。