■ 発生条件・確認方法

CSVIEW/Webアンケートの公開画面、もしくは管理画面でSSL/TLSを使用している場合、OpenSSL脆弱性(CVE-2015-0204)の影響があります。
(SSL/TLSを使用していない場合は、該当脆弱性の影響はありません。)


■ 回避方法

Apacheで暗号方式の設定を変更することで該当脆弱性の影響を回避可能です。
具体的には、設定ファイル(公開画面: ssl_front.conf、管理画面: ssl_manage.conf)中の
SSLCipherSuiteディレクティブを下記のように修正してください。

 SSLCipherSuite ALL:!ADH:!EXPORT56:!RC4:!MD5:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXP:!aNULL:!eNULL

設定変更は、Apacheのサービスを再起動することによって有効になります。

公開画面、および管理画面の両方でSSL/TLSを使用している場合には、それぞれの設定ファイル毎に上記の修正が必要になりますのでご注意ください。


■ 修正物件提供時期

CSVIEW/Webアンケートとしての修正物件の提供は予定しておりません。