ネットワーク解析ツール「Wireshark」v2.4.4/2.2.12が公開 ～脆弱性を修正したメンテナンスアップデート

「Wireshark」v2.4.4

　Wireshark Foundationは11日、オープンソースのパケット取得・プロトコル解析ソフト「Wireshark」の最新安定版v2.4.4を公開した。不具合の修正やプロトコルサポートの更新に加え、いくつかの脆弱性を修正したメンテナンスアップデートとなっている。

　リリースノートによると、今回修正された脆弱性はCVE番号ベースで3件。ディセクターやファイルパーサーがクラッシュする恐れのある不具合が修正されている。なお、旧安定版であるv2.2系統では、これに加え1件の脆弱性が修正されている。利用している場合はv2.2.12へのアップデートが必要だ。

　なお、今回のリリースに先立ち“dumpcap”でLinuxカーネルのBPF JITコンパイラーが有効化されていたが、これはCPU脆弱性“Spectre variant 1”（CVE-2017-5753）の影響を受けやすくなるため無効化されているとのこと。

　「Wireshark」はWindows/Mac/Linuxなどに対応しており、現在ソースコードとWindows/Mac向けのインストーラーが本ソフトの公式サイトから無償でダウンロード可能。また、Windows向け最新安定版のインストーラーは窓の杜ライブラリからもダウンロードできる。

編集部より：記事初出時、タイトルに記載した「Wireshark」のバージョンに誤りがありましたので修正しました。