Blender 2.79 の脆弱性とその対応
投稿日時 2018年01月19日 | カテゴリ: バグ・不具合情報
|
Ton Roosendaal 氏がBF-Committers MLに投稿した記事によると、先週、Cisco のブログに Blender の脆弱性についての記事が投稿されたそうです。なお、この件はすでに去年にタスクとしてあったとのこと。
http://blog.talosintelligence.com/2018/01/unpatched-blender-vulns.html
そしてその対応ですが、すでに Brecht 氏によって処理されており、パッチがレビュー・コミットされています。これは近日リリース予定の2.79a テストビルドに含まれるほか、公式の Build bot からもこのパッチが含まれるバイナリが利用できる模様です。
前掲の記事で Ton 氏は、これで完全に安全だというわけではなく、ユーザー自身が信頼性のある、出所が確かなファイルを利用して自衛してほしいと締めくくっています。
リンク:
・[Bf-committers] Cisco's CVE reports handled
・The Bf-blender-cvs January 2018 Archive by date(以下はその関連するコミットの抜粋です)
・[Bf-blender-cvs] [a6700362c71] master: Memory: add MEM_malloc_arrayN() function to protect against overflow.
・[Bf-blender-cvs] [d30cc1ea0b9] master: Fix buffer overflows in TIFF, PNG, IRIS, DPX, HDR and AVI loading.
・[Bf-blender-cvs] [07aed404cfb] master: Fix buffer overflow vulernability in thumbnail file reading.
・[Bf-blender-cvs] [d5a29213c97] blender-v2.79-release: Memory: add MEM_malloc_arrayN() function to protect against overflow.
・[Bf-blender-cvs] [0dfcf7b0d2f] blender-v2.79-release: Fix buffer overflows in TIFF, PNG, IRIS, DPX, HDR and AVI loading.
・[Bf-blender-cvs] [3ff9aab8f2c] blender-v2.79-release: Fix buffer overflow vulernability in thumbnail file reading.
・[Bf-blender-cvs] [e04d7c49dca] master: Fix buffer overflow vulnerabilities in mesh code.
・[Bf-blender-cvs] [e6df02861e1] master: Fix buffer overflow vulnerability in curve, font, particles code.
・[Bf-blender-cvs] [fdb6522a450] blender-v2.79-release: Fix buffer overflow vulnerabilities in mesh code.
・[Bf-blender-cvs] [5b25605761f] blender-v2.79-release: Fix buffer overflow vulnerability in curve, font, particles code.
|
|
Blender.jpにて更に多くのニュース記事をよむことができます
https://blender.jp
このニュース記事が掲載されているURL:
https://blender.jp/modules/news/index.php?page=article&storyid=4019
|