■ 発生条件・確認方法

CSVIEW/Webアンケートの公開画面、もしくは管理画面にSSL/TLSを使用している場合、
AVX2モンゴメリ乗算プロシジャーにオーバーフローのバグ(CVE-2017-3738)の影響を
受けます。（SSL/TLSを使用していない場合は、該当脆弱性の影響はありません。）

CVE-2017-3736とCVE-2017-3737については影響はありません。


■ 回避方法

Red Hat社からの最新のOpenSSLのセキュリティパッチ(RHSA-2018:0998)を入手して
適用してください。セキュリティパッチには、CVE-2017-3738の他、CVE-2017-3736と
CVE-2017-3737の修正が含まれます。

Webサーバ、DBサーバの2台構成の場合は、Webサーバ側に適用を行ってください。


■ 修正物件提供時期

CSVIEW/Webアンケートとしての修正物件の提供は予定しておりません。