■ 発生条件・確認方法

Webアンケートのパッケージに内包しているOpenSSLには複数の脆弱性(※1)が報告されています。

下記のWebアンケートのバージョンと Red Hat Enterprise Linux のバージョンの組み合わせにおいて、OpenSSLのセキュリティパッチの適用が必要です。

  ・CSVIEW/WebアンケートV5.0/5.1/5.2/5.4 (Red Hat Enterprise Linux ES4)
  ・CSVIEW/WebアンケートV5.1/5.2/5.4 (Red Hat Enterprise Linux Server5)
  ・CSVIEW/WebアンケートV5.5 (Red Hat Enterprise Linux Server7/CentOS7)

■ 回避方法

CSVIEW/Webアンケートでは、サーバ側の設定によりOpenSSLが利用可能です。
WebとDBの2台サーバ構成の場合は、Webサーバ側に適用を行ってください。

1) 下記のOSおよびバージョンの組み合わせの場合、Red Hat社からの
　 最新のOpenSSLのセキュリティパッチを適用してください。

  ・CSVIEW/WebアンケートV5.1/5.2/5.4 (Red Hat Enterprise Linux Server5)
  ・CSVIEW/WebアンケートV5.5 (Red Hat Enterprise Linux Server7/CentOS7)

2) 下記のOSおよびバージョンの組み合わせの場合、
　 OpenSSLのサイト(http://www.openssl.org/source/)より、
   openssl-1.0.2j.tar.gz のソースコードを入手・ビルドして、
   システムにOpenSSL 1.0.2j を適用してください。

  ・CSVIEW/WebアンケートV5.0/5.1/5.2/5.4 (Red Hat Enterprise Linux ES4)

上記2)の適用手順の詳細については、サポートポータルからお問い合わせください。

※１
CVE-2016-6304
CVE-2016-6305
CVE-2016-2183
CVE-2016-6303

■ 修正物件提供時期

CSVIEW/Webアンケートとしての修正物件の提供は予定しておりません。