電子書籍ソフト「calibre」v2.44.1、脆弱性のある「libpng」ライブラリをアップデート

　オープンソースの電子書籍管理ソフト「calibre」の最新版v2.44.1が、15日に公開された。本バージョンは、脆弱性を修正したセキュリティアップデートとなっている。

　今回修正された脆弱性は、内部で利用されているライブラリ「libpng」に起因するもの。「libpng」の旧バージョンにはバッファオーバーフローの脆弱性があり、サービス拒否（DoS）攻撃に悪用される恐れがあるという。脆弱性評価システム“CVSS”による深刻度の評価は10点満点で“7.5（高）”。

　「calibre」は電子書籍のライブラリ管理、フォーマットの変換、電子書籍リーダーとの同期などが行えるソフト。GUIフレームワーク「Qt」を利用したクロスプラットフォームアプリで、MacやLinuxでも利用可能。現在、本ソフトの公式サイトからダウンロードできる。Windows版はWindows Vista/7/8/10に対応しており、窓の杜ライブラリからダウンロードすることも可能。