■ 発生条件・確認方法

CSVIEW/WebアンケートをインストールしているLinux カーネルのメモリサブシステムに実装されているcopy-on-write 機構には、競合状態が発生する脆弱性(CVE-2016-5195)が存在します。
本脆弱性を使用した攻撃によりログイン可能なユーザによって、システムの root 権限を取得される可能性があります。

下記のWebアンケートのバージョンと Red Hat Enterprise Linux Server のバージョンの組み合わせにおいて、セキュリティパッチの適用が必要です。

  ・CSVIEW/WebアンケートV5.1/5.2/5.4 (Red Hat Enterprise Linux Server5)
  ・CSVIEW/WebアンケートV5.5 (Red Hat Enterprise Linux Server7/CentOS7)

■ 回避方法

Red Hat社より提供されているkernelへのセキュリティパッチを適用してください。
WebとDBを分離した2台サーバ構成の場合は、両サーバに適用を行ってください。

各Red Hat Enterprise Linux Server のバージョンに対するセキュリティパッチの
適用方法は下記URLを参考ください。

  ・Red Hat Enterprise Linux Red Hat Enterprise Linux Server5
  　https://rhn.redhat.com/errata/RHSA-2016-2098.html

  ・Red Hat Enterprise Linux Server7/CentOS7
    https://rhn.redhat.com/errata/RHSA-2016-2124.html

  詳細内容、対応方法に関しては、下記 Red Hat社のWebサイトをご参照ください。
    https://access.redhat.com/security/cve/CVE-2016-5195

■ 修正物件提供時期

CSVIEW/Webアンケートとしての修正物件の提供は予定しておりません。