無料の高機能パケット解析ツール「Wireshark 4.0.6」で9件の脆弱性が修正

「Wireshark」v4.0.6が公開

　オープンソースのネットワークプロトコルアナライザー「Wireshark」の最新安定版「Wireshark 4.0.6」が、5月24日（協定世界時）に公開された。脆弱性を修正したセキュリティアップデートとなっている。

　今回修正されたセキュリティ関連の不具合は、以下の9件。そのほかにも、プロトコルのアップデートや多数の不具合修正が行われている。

• wnpa-sec-2023-12：Candumpログファイルパーサーのクラッシュ（CVE-2023-2855）
• wnpa-sec-2023-13：BLFファイルパーサーのクラッシュ（CVE-2023-2857）
• wnpa-sec-2023-14：GDSDBディセクターの無限ループ
• wnpa-sec-2023-15：NetScalerのファイルパーサーのクラッシュ（CVE-2023-2858）
• wnpa-sec-2023-16：VMS TCPIPtraceファイルのパーサーのクラッシュ（CVE-2023-2856）
• wnpa-sec-2023-17：BLFファイルパーサーのクラッシュ（CVE-2023-2854）
• wnpa-sec-2023-18：RTPSディセクタークラッシュ（CVE-2023-0666）
• wnpa-sec-2023-19：IEEE C37.118 Synchrophasorディセクターのクラッシュ（CVE-2023-0668）
• wnpa-sec-2023-20：XRAディセクターの無限ループ

　なお、うち7件は旧安定版「Wireshark 3.6」系統にも影響するとのこと。修正版の「Wireshark 3.6.14」が併せてリリースされている。

　「Wireshark」は、Windows/Mac/Linuxなどをサポートするクロスプラットフォーム対応のネットワークプロトコルアナライザー。ネットワークに流れるさまざまなパケットを採取し、情報をリアルタイムで表示したり、ログファイルを解析・調査できる。Windows版の対応OSはWindows 8.1/10およびWindows Server 2012/2012 R2/2016/2019で、現在公式サイト「wireshark.org」から無償でダウンロード可能。窓の杜ライブラリからもダウンロードできる。