ニュース
無料の高機能パケット解析ツール「Wireshark 4.2.1」が公開 ~5件の脆弱性が修正
旧安定版にも対策版
2024年1月5日 08:40
「Wireshark」の最新版「Wireshark 4.2.1」「Wireshark 4.0.12」「Wireshark 3.6.20」が、1月3日(協定世界時)に公開された。脆弱性を修正したセキュリティアップデートとなっている。
「Wireshark」は、Windows/Mac/Linuxなどをサポートするクロスプラットフォーム対応のネットワークプロトコルアナライザー。ネットワークに流れるさまざまなパケットを採取し、情報をリアルタイムで表示したり、ログファイルを解析・調査できる。Windows版の対応OSはWindows 8.1/10およびWindows Server 2012/2012 R2/2016/2019で、現在公式サイト「wireshark.org」から無償でダウンロード可能。窓の杜ライブラリからもダウンロードできる。
Wireshark 4.2.1
「Wireshark 4.2.1」は、昨年11月にリリースされた「Wireshark 4.2」系統初のマイナーアップデート。
以下の5件の脆弱性修正に加え、さまざまな不具合が修正されている。
- wnpa-sec-2024-01 GVCP dissector crash(CVE-2024-0208)
- wnpa-sec-2024-02 IEEE 1609.2 dissector crash(CVE-2024-0209)
- wnpa-sec-2024-03 HTTP3 dissector crash(CVE-2024-0207)
- wnpa-sec-2024-04 Zigbee TLV dissector crash(CVE-2024-0210)
- wnpa-sec-2024-05 DOCSIS dissector crash(CVE-2024-0211)
Wireshark 4.0.12
「Wireshark 4.0.12」は、「Wireshark 4.0」系統の最新版。脆弱性の修正は、以下の通りだ。
- wnpa-sec-2024-01 GVCP dissector crash(CVE-2024-0208)
- wnpa-sec-2024-02 IEEE 1609.2 dissector crash(CVE-2024-0209)
Wireshark 3.6.20
「Wireshark 3.6」系統の最新版「Wireshark 3.6.20」でも、「Wireshark 4.0.12」と同じ脆弱性が修正された。
なお、このシリーズは5月22日でサポートが打ち切られる。32bit版のWindows、macOS 10.13、Red Hat EL 7、SUSE Linux ES 12のサポートが終了するので注意したい。
ソフトウェア情報
- 「Wireshark」Windows向け開発版
- 【著作権者】
- Gerald Combs and contributors
- 【対応OS】
- Windows 8.1/10およびWindows Server 2012/2012 R2/2016/2019
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 4.2.1(24/01/03)