ニュース

無料の高機能パケット解析ツール「Wireshark 4.2.1」が公開 ~5件の脆弱性が修正

旧安定版にも対策版

「Wireshark」v4.2.1が公開

 「Wireshark」の最新版「Wireshark 4.2.1」「Wireshark 4.0.12」「Wireshark 3.6.20」が、1月3日(協定世界時)に公開された。脆弱性を修正したセキュリティアップデートとなっている。

 「Wireshark」は、Windows/Mac/Linuxなどをサポートするクロスプラットフォーム対応のネットワークプロトコルアナライザー。ネットワークに流れるさまざまなパケットを採取し、情報をリアルタイムで表示したり、ログファイルを解析・調査できる。Windows版の対応OSはWindows 8.1/10およびWindows Server 2012/2012 R2/2016/2019で、現在公式サイト「wireshark.org」から無償でダウンロード可能。窓の杜ライブラリからもダウンロードできる。

Wireshark 4.2.1

 「Wireshark 4.2.1」は、昨年11月にリリースされた「Wireshark 4.2」系統初のマイナーアップデート。

 以下の5件の脆弱性修正に加え、さまざまな不具合が修正されている。

  • wnpa-sec-2024-01 GVCP dissector crash(CVE-2024-0208)
  • wnpa-sec-2024-02 IEEE 1609.2 dissector crash(CVE-2024-0209)
  • wnpa-sec-2024-03 HTTP3 dissector crash(CVE-2024-0207)
  • wnpa-sec-2024-04 Zigbee TLV dissector crash(CVE-2024-0210)
  • wnpa-sec-2024-05 DOCSIS dissector crash(CVE-2024-0211)

Wireshark 4.0.12

 「Wireshark 4.0.12」は、「Wireshark 4.0」系統の最新版。脆弱性の修正は、以下の通りだ。

  • wnpa-sec-2024-01 GVCP dissector crash(CVE-2024-0208)
  • wnpa-sec-2024-02 IEEE 1609.2 dissector crash(CVE-2024-0209)

Wireshark 3.6.20

 「Wireshark 3.6」系統の最新版「Wireshark 3.6.20」でも、「Wireshark 4.0.12」と同じ脆弱性が修正された。

 なお、このシリーズは5月22日でサポートが打ち切られる。32bit版のWindows、macOS 10.13、Red Hat EL 7、SUSE Linux ES 12のサポートが終了するので注意したい。

ソフトウェア情報

「Wireshark」Windows向け開発版
【著作権者】
Gerald Combs and contributors
【対応OS】
Windows 8.1/10およびWindows Server 2012/2012 R2/2016/2019
【ソフト種別】
フリーソフト
【バージョン】
4.2.1(24/01/03)