Talosが指摘した「Blender」の脆弱性は修正へ ～修正を拒否したとの表現には反論も

Blender Foundationの声明

　米Ciscoのセキュリティ部門Talosによって「Blender」に未修正の脆弱性が存在することを指摘された件に関して、オランダのBlender Foundationは18日（現地時間）、修正を進めていることを明らかにした。

　同財団のチェアマンを務めるTon Roosendaal氏によると、指摘を受けた脆弱性は今月中にもリリースされる見込みの「Blender」v2.79aで修正されるとのこと。

　一方、Talosが“脆弱性の修正を拒否した”とした件については、不満を表明した。同氏はTalosとのやり取りを公開し、指摘の脆弱性はエンドユーザーの一般的な利用シーンでは生じないと指摘しただけであり、脆弱性の修正を拒否したり、怠ったりしたわけではないとしている。同氏はTalosにブログの修正を申し入れたとのことだが、まだ返答は得られていないという。

　また、同氏は脆弱性の修正を行ったからといって「Blender」が“安全”だというわけではなく、出所の不確かなファイルを不用意に「Blender」で開かないといった用心が重要であることを指摘している。これは「Blender」以外のソフトについても言えることだ。