[和訳] セキュリティリリース: Chef Server 12.0.8, Enterprise Chef 11.3.1 #getchef

本稿は Security Release: Chef Server 12.0.8 and Enterprise Chef 11.3.1 (2015/04/21) の和訳です。

シェフのみなさん、こんにちは。

Chef Server 12.0.8とEnterprise Chef 11.3.1をすぐにダウンロードしましょう。このリリースは次の脆弱性に関するものです。

• CVE-2013-2028
• CVE-2013-4547
• CVE-2014-0088
• CVE-2014-0133
• CVE-2014-3556
• CVE-2014-3616

これはUpdate Embedded Openresty NGINXに該当します。

追加の変更

Chef Server 12.0.8はさらに次の更新がありました。

• Chef Server 12.0.8はServer APIバージョニングを有効にした最初のリリースです。基準となるAPIバージョンは0で、将来のリリースでバージョンつきAPIの動作が有効になります。これは内部的な変更で、RFCに記述された新しいエンドポイントが公開される前では、ClientやServerに影響ありません。
• chef-server-ctl password --enable-external-auth command broken の修正

Enterprise Chef 11.3.1には追加の変更はありません。

リリース

このセキュリティアップデートを適用するには、既存のChef Serverを最新バージョンに更新してください。

• Chef Server 12.0.8 -- 更新手順
• Enterprise Chef 11.3.1 -- 更新手順