CSVIEW/Webアンケートが使用するApache httpdには複数の脆弱性(※1)が報告されています。これらの脆弱性内、CSVIEW/Webアンケートではmod_mimeにおけるバッファオーバーリード脆弱性(CVE-2017-7679)の影響を受けることが判明しています。

※１
CVE-2017-3167
CVE-2017-3169
CVE-2017-7659
CVE-2017-7668
CVE-2017-7679

■ 影響がある製品

 ・CSVIEW/WebアンケートV5.0/5.1/5.2/5.4 (Red Hat Enterprise Linux ES4)
 ・CSVIEW/WebアンケートV5.1/5.2/5.4 (Red Hat Enterprise Linux Server 5)
 ・CSVIEW/WebアンケートV5.5 (Red Hat Enterprise Linux Server 7)

■ 対処方法

下記のCSVIEW/Webアンケートのバージョンと Red Hat Enterprise Linux のバージョンの組み合わせにおいて、Apache httpdのアップデート、もしくはセキュリティパッチの適用が必要です。

 ・CSVIEW/WebアンケートV5.0/5.1/5.2/5.4 (Red Hat Enterprise Linux ES4)
   Apacheの公式サイト(http://httpd.apache.org/)より、
   Apache httpd 2.2.34のソースコードを入手・ビルドしてシステムに適用してください。

 ・CSVIEW/WebアンケートV5.1/5.2/5.4 (Red Hat Enterprise Linux Server 5)
   Apacheの公式サイト(http://httpd.apache.org/)より、
   Apache httpd 2.2.34のソースコードを入手・ビルドしてシステムに適用してください。

 ・CSVIEW/WebアンケートV5.5 (Red Hat Enterprise Linux Server 7)
   Red Hat社からの最新のApache httpdへのセキュリティパッチを適用してください。
   詳細情報、適用方法は下記URLを参考ください。
   https://access.redhat.com/errata/RHSA-2017:2479

■ 修正物件提供時期

CSVIEW/Webアンケートとしての修正物件の提供は予定しておりません。