無料の高機能パケット解析ツール「Wireshark 4.2.1」が公開 ～5件の脆弱性が修正

「Wireshark」v4.2.1が公開

　「Wireshark」の最新版「Wireshark 4.2.1」「Wireshark 4.0.12」「Wireshark 3.6.20」が、1月3日（協定世界時）に公開された。脆弱性を修正したセキュリティアップデートとなっている。

　「Wireshark」は、Windows/Mac/Linuxなどをサポートするクロスプラットフォーム対応のネットワークプロトコルアナライザー。ネットワークに流れるさまざまなパケットを採取し、情報をリアルタイムで表示したり、ログファイルを解析・調査できる。Windows版の対応OSはWindows 8.1/10およびWindows Server 2012/2012 R2/2016/2019で、現在公式サイト「wireshark.org」から無償でダウンロード可能。窓の杜ライブラリからもダウンロードできる。

Wireshark 4.2.1

　「Wireshark 4.2.1」は、昨年11月にリリースされた「Wireshark 4.2」系統初のマイナーアップデート。

　以下の5件の脆弱性修正に加え、さまざまな不具合が修正されている。

• wnpa-sec-2024-01 GVCP dissector crash（CVE-2024-0208）
• wnpa-sec-2024-02 IEEE 1609.2 dissector crash（CVE-2024-0209）
• wnpa-sec-2024-03 HTTP3 dissector crash（CVE-2024-0207）
• wnpa-sec-2024-04 Zigbee TLV dissector crash（CVE-2024-0210）
• wnpa-sec-2024-05 DOCSIS dissector crash（CVE-2024-0211）

Wireshark 4.0.12

　「Wireshark 4.0.12」は、「Wireshark 4.0」系統の最新版。脆弱性の修正は、以下の通りだ。

• wnpa-sec-2024-01 GVCP dissector crash（CVE-2024-0208）
• wnpa-sec-2024-02 IEEE 1609.2 dissector crash（CVE-2024-0209）

Wireshark 3.6.20

　「Wireshark 3.6」系統の最新版「Wireshark 3.6.20」でも、「Wireshark 4.0.12」と同じ脆弱性が修正された。

　なお、このシリーズは5月22日でサポートが打ち切られる。32bit版のWindows、macOS 10.13、Red Hat EL 7、SUSE Linux ES 12のサポートが終了するので注意したい。