ニュース

ネットワーク解析ツール「Wireshark」v2.4.4/2.2.12が公開 ~脆弱性を修正したメンテナンスアップデート

“Spectre”脆弱性の影響を緩和する処置も

「Wireshark」v2.4.4

 Wireshark Foundationは11日、オープンソースのパケット取得・プロトコル解析ソフト「Wireshark」の最新安定版v2.4.4を公開した。不具合の修正やプロトコルサポートの更新に加え、いくつかの脆弱性を修正したメンテナンスアップデートとなっている。

 リリースノートによると、今回修正された脆弱性はCVE番号ベースで3件。ディセクターやファイルパーサーがクラッシュする恐れのある不具合が修正されている。なお、旧安定版であるv2.2系統では、これに加え1件の脆弱性が修正されている。利用している場合はv2.2.12へのアップデートが必要だ。

 なお、今回のリリースに先立ち“dumpcap”でLinuxカーネルのBPF JITコンパイラーが有効化されていたが、これはCPU脆弱性“Spectre variant 1”(CVE-2017-5753)の影響を受けやすくなるため無効化されているとのこと。

 「Wireshark」はWindows/Mac/Linuxなどに対応しており、現在ソースコードとWindows/Mac向けのインストーラーが本ソフトの公式サイトから無償でダウンロード可能。また、Windows向け最新安定版のインストーラーは窓の杜ライブラリからもダウンロードできる。

編集部より:記事初出時、タイトルに記載した「Wireshark」のバージョンに誤りがありましたので修正しました。

ソフトウェア情報

「Wireshark」Windows向け安定版
【著作権者】
Gerald Combs and contributors
【対応OS】
Windows Vista/7/8/8.1/10およびWindows Server 2008/2008 R2/2012/2012 R2/2016
【ソフト種別】
フリーソフト
【バージョン】
2.4.4(18/01/11)