3Dプラネタリウムソフト「Stellarium」に深刻度「Critical」の脆弱性 ～最新版v23.1が公開

「Stellarium」v23.1が公開

　星座のイラストを星明かりに重ねて表示できる3Dプラネタリウムソフト「Stellarium」の最新版v23.1が、3月26日に公開された。本バージョンより、従来のv1.0系統から“year.release”スキームを示すバージョン番号が付与される。

　最新版では、潜在的なセキュリティ問題（CVE-2023-28371）を修正。スクリプトにより、ユーザーデータディレクトリあるいは構成済みのスクリーンショットディレクトリとは別の、任意の場所にコマンドファイルなどのファイルが作成される恐れがある。この問題の「CVSS v3」におけるベーススコアは「9.8」で、深刻度は4段階中もっとも高い「Critical」とレーティング。悪用の報告は上がっていないが、早急な更新を心がけたい。

　そのほか、本バージョンでは下記の新機能も追加されている。

• 「Solar System observer」やその他「Planet observers」を改善
• 黄道に沿った太陽暦
• 観測リストの問題を修正
• シェーダーコードを更新
• 「Raspberry Pi 3」等のシステムに対してテクスチャのデシメーションが可能に
• 太陽の周縁減光
• 人工衛星の適切なシャドウ・エッジ表現

　「Stellarium」は、600,000個以上の星（カタログを追加することで1億7700万個以上に拡充することも可能）を表示できるプラネタリウムソフト。Windows/Mac/Linuxに対応しており、Windows版の対応OSはWindows 7以降で公式サイトのほか、窓の杜ライブラリからもダウンロードできる。オープンソースで開発されており、無料で利用可能だ。