Ton Roosendaal 氏がBF-Committers MLに投稿した記事によると、先週、Cisco のブログに Blender の脆弱性についての記事が投稿されたそうです。なお、この件はすでに去年にタスクとしてあったとのこと。
http://blog.talosintelligence.com/2018/01/unpatched-blender-vulns.html
そしてその対応ですが、すでに Brecht 氏によって処理されており、パッチがレビュー・コミットされています。これは近日リリース予定の2.79a テストビルドに含まれるほか、公式の Build bot からもこのパッチが含まれるバイナリが利用できる模様です。
前掲の記事で Ton 氏は、これで完全に安全だというわけではなく、ユーザー自身が信頼性のある、出所が確かなファイルを利用して自衛してほしいと締めくくっています。
リンク:
・[Bf-committers] Cisco's CVE reports handled
・The Bf-blender-cvs January 2018 Archive by date(以下はその関連するコミットの抜粋です)
・[Bf-blender-cvs] [a6700362c71] master: Memory: add MEM_malloc_arrayN() function to protect against overflow.
・[Bf-blender-cvs] [d30cc1ea0b9] master: Fix buffer overflows in TIFF, PNG, IRIS, DPX, HDR and AVI loading.
・[Bf-blender-cvs] [07aed404cfb] master: Fix buffer overflow vulernability in thumbnail file reading.
・[Bf-blender-cvs] [d5a29213c97] blender-v2.79-release: Memory: add MEM_malloc_arrayN() function to protect against overflow.
・[Bf-blender-cvs] [0dfcf7b0d2f] blender-v2.79-release: Fix buffer overflows in TIFF, PNG, IRIS, DPX, HDR and AVI loading.
・[Bf-blender-cvs] [3ff9aab8f2c] blender-v2.79-release: Fix buffer overflow vulernability in thumbnail file reading.
・[Bf-blender-cvs] [e04d7c49dca] master: Fix buffer overflow vulnerabilities in mesh code.
・[Bf-blender-cvs] [e6df02861e1] master: Fix buffer overflow vulnerability in curve, font, particles code.
・[Bf-blender-cvs] [fdb6522a450] blender-v2.79-release: Fix buffer overflow vulnerabilities in mesh code.
・[Bf-blender-cvs] [5b25605761f] blender-v2.79-release: Fix buffer overflow vulnerability in curve, font, particles code.
どれぐらいの人が使用しているのかわかりませんが念のため。
Ton氏によると、最近の SVN ビルドで、FCurve Envelope モディファイアを使用しているファイルを読み込み、再び保存すると、例えば PC/AT機とMacなど、別のエンディアンや32・64ビット環境でこのデータが正しく共有できなくなるという問題があったそうです。
しかし調べてみると、実は r20340 からあったバグのようで誰も気にしていなかったのかもしれません。
この問題はリビジョン35743で解決されているようです。また、問題があるのは FCurve Envelope モディファイアの部分のみで、他のデータは普通に読み込めると思われます(単に多環境共通で読み込める「RNA内」になかったため)。
GraphicAll.orgの Twitter の記事によると、Blender 2.5のr25736〜r25743までのビルドで Driver を使用したファイルを保存すると、そのファイルの読み込みにクラッシュする問題があるとのこと。
この問題について言及された Brecht氏によると、r24744以降のビルドを使用して欲しい、とのことです。リグなどで操作用にDriverを設定されている方は注意して下さい。
元記事:Mac OS X 10.5.6 fixes OpenGL problems- at BlenderNation
B@rt氏による記事です。
最近の Mac OS X の更新に、ATiのビデオカードの修正が含まれています(「いくつかのATiグラフィックカードでグラフィックの歪みが起こる問題を修正を含む」)。
私の Macbook Pro では恐怖の10.5.5 アップデート後でも Blender は使用可能でしたが(クラッシュはしないが、ときどき異常に遅くなる)、10.5.6での最初のテストでは、大きなパフォーマンスの向上を示しています。
問題がないわけではないですが、Blender が皆さんの Mac で使用できない人は試してみる価値があると思います。もしこれで OpenGL の問題が解決したら、私たちに教えて下さい!
元記事のコメントには、旧 Macbook Air(Intel GMA X3100)でも異常が修正されたという報告もあります。
BlenderNation に Antoni Caldwell氏により公開されたYo Frankie! Delayの記事によると、Yo Frankie!の発送が1週間ほど遅れるそうです。
これは Blender2.48に深刻なバグが見つかった所為で、Yo Frankie のブログ記事には詳細は記されていませんが、Bf-Committers ML には、オブジェクトを追加・削除したときにクラッシュすることがあるとのこと。現時点では修正されているものの、DVD作成には1週間かかるそうです。
そして Blender 2.48aですが、上記のバグ以外にもGLSL 周りや GE、その他にも問題が見つかったため、早ければ明日あたりにでもリリースされる予定です。
ログイン
クイックリンク
●Blender.org
BlenderFoundation
- Blenderのダウンロード
- 公式チュート等
- 公式マニュアル(和訳)
●ニュース(英文)
BlenderNation
●Blenderコミュニティ
blenderartists.org
●Blender Q&A
- Blender Stack Exchange
●テストビルド
Buildbot(自動生成)
●開発関連
公式開発サイト
Blender開発blog
Blender Wiki