【CSVIEW/Webアンケート】SSLv3.0脆弱性(CVE-2014-3566)への影響と対策について
CSVIEW/Webアンケートの公開系画面、もしくは管理系画面でSSL/TLSを使用している場合、該当脆弱性(POODLE)の影響を受けます。
■ 発生条件・確認方法
CSVIEW/Webアンケートの公開系画面、もしくは管理系画面でSSL/TLSを使用している場合、SSLv3.0脆弱性(CVE-2014-3566)の影響があります。
(SSL/TLSを使用していない場合は、該当脆弱性の影響はありません。)
■ 回避方法
ApacheでSSL 3.0を無効化することで該当脆弱性の影響を回避可能です.
具体的には、下記SSLProtocolディレクティブを設定ファイル(ssl_front.conf、ssl_manage.conf)中に追加してください。
SSLProtocol ALL -SSLv2 -SSLv3
設定変更は、Apacheのサービスを再起動することによって有効になります.
公開系画面、および管理系画面の両方でSSL/TLSを使用している場合には、それぞれの設定ファイル毎に上記設定追加が必要になりますのでご注意ください.
■ 修正物件提供時期
CSVIEW/Webアンケートとしての修正物件の提供は予定しておりません