CSVIEW/Webアンケートが使用するApache httpdには複数の脆弱性(※1)が報告されています。これらの脆弱性内、CSVIEW/WebアンケートではHTTPリクエスト解析処理(CVE-2016-8743)の脆弱性の影響を受けることが判明しています。

※１
CVE-2016-0736
CVE-2016-2161
CVE-2016-5387
CVE-2016-8740
CVE-2016-8743

■ 影響がある製品

 ・CSVIEW/WebアンケートV5.0/5.1/5.2/5.4 (Red Hat Enterprise Linux ES4)
 ・CSVIEW/WebアンケートV5.1/5.2/5.4 (Red Hat Enterprise Linux Server 5)
 ・CSVIEW/WebアンケートV5.5 (Red Hat Enterprise Linux Server 7)

■ 対処方法

下記のCSVIEW/Webアンケートのバージョンと Red Hat Enterprise Linux のバージョンの組み合わせにおいて、Apache httpdのアップデート、もしくはセキュリティパッチの適用が必要です。

 ・CSVIEW/WebアンケートV5.0/5.1/5.2/5.4 (Red Hat Enterprise Linux ES4)
   Apacheの公式サイト(http://httpd.apache.org/)より、
   Apache httpd 2.2.32のソースコードを入手・ビルドしてシステムに適用してください。

 ・CSVIEW/WebアンケートV5.1/5.2/5.4 (Red Hat Enterprise Linux Server 5)
   Apacheの公式サイト(http://httpd.apache.org/)より、
   Apache httpd 2.2.32のソースコードを入手・ビルドしてシステムに適用してください。

 ・CSVIEW/WebアンケートV5.5 (Red Hat Enterprise Linux Server 7)
   Red Hat社からの最新のApache httpdへのセキュリティパッチを適用してください。
   詳細情報、適用方法は下記URLを参考ください。
   https://rhn.redhat.com/errata/RHSA-2017-0906.html

■ 修正物件提供時期

CSVIEW/Webアンケートとしての修正物件の提供は予定しておりません。