ニュース

32bit版Windowsをサポートする最後の「Wireshark」がリリース ~脆弱性修正も

「Wireshark 4.2.5」「Wireshark 4.0.15」「Wireshark 3.6.23」が公開

「Wireshark」v4.2.5が公開

 「Wireshark」の最新版「Wireshark 4.2.5」「Wireshark 4.0.15」「Wireshark 3.6.23」が、5月14日(協定世界時)に公開された。脆弱性を修正したセキュリティアップデートとなっている。

 「Wireshark」は、Windows/Mac/Linuxなどをサポートするクロスプラットフォーム対応のネットワークプロトコルアナライザー。ネットワークに流れるさまざまなパケットを採取し、情報をリアルタイムで表示したり、ログファイルを解析・調査できる。Windows版の対応OSはWindows 8.1/10およびWindows Server 2012/2012 R2/2016/2019で、現在公式サイト「wireshark.org」から無償でダウンロード可能。窓の杜ライブラリからもダウンロードできる。

 「Wireshark 4.2.5」は、昨年11月にリリースされた「Wireshark 4.2」のマイナーアップデート。以下の脆弱性修正に加え、さまざまな不具合が修正されている。

  • wnpa-sec-2024-07:「MONGO」および「ZigBee TLV」ディセクターの無限ループ(CVE-2024-4854)
  • wnpa-sec-2024-08:「editcap」コマンドラインユーティリティがパケットの先頭からバイトを切り取る際にクラッシュする(CVE-2024-4853)
  • wnpa-sec-2024-09:「editcap」コマンドラインユーティリティが複数ファイルの書き込み中にsecretを注入するとクラッシュする(CVE-2024-4855)

 これらの脆弱性の一部は旧ブランチにも影響し、それぞれ修正版の「Wireshark 4.0.15」「Wireshark 3.6.23」がリリースされている。

 なお、「Wireshark 3.6」ブランチは今回が最後のアップデートとなる見込み。32bit版のWindows、macOS 10.13、Red Hat EL 7、SUSE Linux ES 12のサポートが終了するので注意したい。

ソフトウェア情報

「Wireshark」Windows向け開発版
【著作権者】
Gerald Combs and contributors
【対応OS】
Windows 8.1/10およびWindows Server 2012/2012 R2/2016/2019
【ソフト種別】
フリーソフト
【バージョン】
4.2.5(24/05/15)