SSL/TLSの実装に弱い輸出グレードのRSA鍵を受け入れる脆弱性(※1)、
およびOpenSSLの複数の脆弱性(※2)が報告されています。
Webアンケートのパッケージに内包している対象のOpenSSLのバージョン
OpenSSL 0.9.8系 0.9.8zf 未満
CSVIEW/Webアンケートでは、サーバ側の設定によりOpenSSLが利用可能です。
1) 下記のOSおよびバージョンの組み合わせの場合、Red Hat社からの
最新のOpenSSLのセキュリティパッチを適用してください。
・CSVIEW/WebアンケートV5.1 (Red Hat Enterprise Linux Server5)
・CSVIEW/WebアンケートV5.2 (Red Hat Enterprise Linux Server5)
2) 下記のOSおよびバージョンの組み合わせの場合、
OpenSSLのサイト(http://www.openssl.org/source/)より、
openssl-0.9.8zf.tar.gz のソースコードを入手・ビルドして、
システムにOpenSSL 0.9.8zf を適用してください。
・CSVIEW/WebアンケートV4.0 (Red Hat Enterprise Linux ES3)
・CSVIEW/WebアンケートV5.0 (Red Hat Enterprise Linux ES4)
・CSVIEW/WebアンケートV5.1 (Red Hat Enterprise Linux ES4)
・CSVIEW/WebアンケートV5.2 (Red Hat Enterprise Linux ES4)
上記2)の適用手順の詳細については、サポートポータルからお問い合わせください。
※1
CVE-2014-3569
CVE-2014-3570
CVE-2014-3571
CVE-2014-3572
CVE-2014-8275
CVE-2015-0204
CVE-2015-0205
CVE-2015-0206
※2
CVE-2015-0208
CVE-2015-0287
CVE-2015-0289
CVE-2015-0292
CVE-2015-0293
CVE-2015-1787
CVE-2015-0285
CVE-2015-0209
CVE-2015-0288
CVE-2015-0291
CVE-2015-0204
CVE-2015-0290
CVE-2015-0207
CVE-2015-0286