バグ・不具合情報
バグ・不具合情報 : Blender 2.79 の脆弱性とその対応
投稿者 : yamyam 投稿日時: 2018年01月19日 (2129 ヒット)

Ton Roosendaal 氏がBF-Committers MLに投稿した記事によると、先週、Cisco のブログに Blender の脆弱性についての記事が投稿されたそうです。なお、この件はすでに去年にタスクとしてあったとのこと。
http://blog.talosintelligence.com/2018/01/unpatched-blender-vulns.html

そしてその対応ですが、すでに Brecht 氏によって処理されており、パッチがレビュー・コミットされています。これは近日リリース予定の2.79a テストビルドに含まれるほか、公式の Build bot からもこのパッチが含まれるバイナリが利用できる模様です。

前掲の記事で Ton 氏は、これで完全に安全だというわけではなく、ユーザー自身が信頼性のある、出所が確かなファイルを利用して自衛してほしいと締めくくっています。

リンク:
[Bf-committers] Cisco's CVE reports handled
The Bf-blender-cvs January 2018 Archive by date(以下はその関連するコミットの抜粋です)
[Bf-blender-cvs] [a6700362c71] master: Memory: add MEM_malloc_arrayN() function to protect against overflow.
[Bf-blender-cvs] [d30cc1ea0b9] master: Fix buffer overflows in TIFF, PNG, IRIS, DPX, HDR and AVI loading.
[Bf-blender-cvs] [07aed404cfb] master: Fix buffer overflow vulernability in thumbnail file reading.
[Bf-blender-cvs] [d5a29213c97] blender-v2.79-release: Memory: add MEM_malloc_arrayN() function to protect against overflow.
[Bf-blender-cvs] [0dfcf7b0d2f] blender-v2.79-release: Fix buffer overflows in TIFF, PNG, IRIS, DPX, HDR and AVI loading.
[Bf-blender-cvs] [3ff9aab8f2c] blender-v2.79-release: Fix buffer overflow vulernability in thumbnail file reading.
[Bf-blender-cvs] [e04d7c49dca] master: Fix buffer overflow vulnerabilities in mesh code.
[Bf-blender-cvs] [e6df02861e1] master: Fix buffer overflow vulnerability in curve, font, particles code.
[Bf-blender-cvs] [fdb6522a450] blender-v2.79-release: Fix buffer overflow vulnerabilities in mesh code.
[Bf-blender-cvs] [5b25605761f] blender-v2.79-release: Fix buffer overflow vulnerability in curve, font, particles code.


印刷用ページ このニュースを友達に送る

投稿された内容の著作権はコメントの投稿者に帰属します。

ログイン

ユーザ名:

パスワード:



パスワード紛失

クイックリンク

2021/07/01版
●Blender.org
BlenderFoundation
- Blenderのダウンロード
- 公式チュート等
- 公式マニュアル(和訳)

●ニュース(英文)
BlenderNation

●Blenderコミュニティ
blenderartists.org

●Blender Q&A
- Blender Stack Exchange

●テストビルド
Buildbot(自動生成)


●開発関連
公式開発サイト
Blender開発blog
Blender Wiki