■ 発生条件・確認方法
CSVIEW/FAQナビの公開系画面,もしくは管理系画面でSSL/TLSを使用している場合,OpenSSL脆弱性(CVE-2015-0204)の影響があります.
(SSL/TLSを使用していない場合は,該当脆弱性の影響はありません.)
■ 回避方法
Apacheで暗号方式の設定を変更することで該当脆弱性の影響を回避可能です.
具体的には,設定ファイル(ssl.conf)中のSSLCipherSuiteディレクティブを下記のように修正してください.
SSLCipherSuite ALL:!ADH:!EXPORT56:!RC4:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXP:!aNULL:!eNULL
設定変更は,Apacheのサービスを再起動することによって有効になります.
公開系画面,および管理系画面の両方でSSL/TLSを使用している場合には,それぞれの設定ファイル毎に上記設定追加が必要になりますのでご注意ください.
■ 修正物件提供時期
CSVIEW/FAQナビとしての修正物件の提供は予定しておりません.
製品名カテゴリ
CSVIEW/FAQナビ