■ 発生条件・確認方法
CSVIEW/FAQナビの公開系画面,もしくは管理系画面でSSL/TLSを使用している場合,SSLv3.0脆弱性(CVE-2014-3566)の影響があります.
(SSL/TLSを使用していない場合は,該当脆弱性の影響はありません.)
■ 回避方法
ApacheでSSL 3.0を無効化することで該当脆弱性の影響を回避可能です.
具体的には,下記SSLProtocolディレクティブを設定ファイル(ssl.conf)中に追加してください.
SSLProtocol ALL -SSLv2 -SSLv3
設定変更は,Apacheのサービスを再起動することによって有効になります.
公開系画面,および管理系画面の両方でSSL/TLSを使用している場合には,それぞれの設定ファイル毎に上記設定追加が必要になりますのでご注意ください.
■ 修正物件提供時期
CSVIEW/FAQナビとしての修正物件の提供は予定しておりません.