SSL/TLSの実装に弱い輸出グレードのRSA鍵を受け入れる脆弱性(※1)、
およびOpenSSLの複数の脆弱性(※2)が報告されています。

Webアンケートのパッケージに内包している対象のOpenSSLのバージョン

　OpenSSL 0.9.8系　0.9.8zf 未満

CSVIEW/Webアンケートでは、サーバ側の設定によりOpenSSLが利用可能です。

1) 下記のOSおよびバージョンの組み合わせの場合、Red Hat社からの
　 最新のOpenSSLのセキュリティパッチを適用してください。

  ・CSVIEW/WebアンケートV5.1 (Red Hat Enterprise Linux Server5)
  ・CSVIEW/WebアンケートV5.2 (Red Hat Enterprise Linux Server5)

2) 下記のOSおよびバージョンの組み合わせの場合、
　 OpenSSLのサイト(http://www.openssl.org/source/)より、
   openssl-0.9.8zf.tar.gz のソースコードを入手・ビルドして、
   システムにOpenSSL 0.9.8zf を適用してください。

  ・CSVIEW/WebアンケートV4.0 (Red Hat Enterprise Linux ES3)
  ・CSVIEW/WebアンケートV5.0 (Red Hat Enterprise Linux ES4)
  ・CSVIEW/WebアンケートV5.1 (Red Hat Enterprise Linux ES4)
  ・CSVIEW/WebアンケートV5.2 (Red Hat Enterprise Linux ES4)

上記2)の適用手順の詳細については、サポートポータルからお問い合わせください。

※１
CVE-2014-3569 
CVE-2014-3570 
CVE-2014-3571
CVE-2014-3572 
CVE-2014-8275
CVE-2015-0204
CVE-2015-0205
CVE-2015-0206

※２
CVE-2015-0208
CVE-2015-0287
CVE-2015-0289
CVE-2015-0292
CVE-2015-0293
CVE-2015-1787
CVE-2015-0285
CVE-2015-0209
CVE-2015-0288
CVE-2015-0291
CVE-2015-0204
CVE-2015-0290
CVE-2015-0207
CVE-2015-0286