「Wireshark」v4.0.6が公開
オープンソースのネットワークプロトコルアナライザー「Wireshark」の最新安定版「Wireshark 4.0.6」が、5月24日(協定世界時)に公開された。脆弱性を修正したセキュリティアップデートとなっている。
今回修正されたセキュリティ関連の不具合は、以下の9件。そのほかにも、プロトコルのアップデートや多数の不具合修正が行われている。
wnpa-sec-2023-12:Candumpログファイルパーサーのクラッシュ(CVE-2023-2855)
wnpa-sec-2023-13:BLFファイルパーサーのクラッシュ(CVE-2023-2857)
wnpa-sec-2023-14:GDSDBディセクターの無限ループ
wnpa-sec-2023-15:NetScalerのファイルパーサーのクラッシュ(CVE-2023-2858)
wnpa-sec-2023-16:VMS TCPIPtraceファイルのパーサーのクラッシュ(CVE-2023-2856)
wnpa-sec-2023-17:BLFファイルパーサーのクラッシュ(CVE-2023-2854)
wnpa-sec-2023-18:RTPSディセクタークラッシュ(CVE-2023-0666)
wnpa-sec-2023-19:IEEE C37.118 Synchrophasorディセクターのクラッシュ(CVE-2023-0668)
wnpa-sec-2023-20:XRAディセクターの無限ループ
なお、うち7件は旧安定版「Wireshark 3.6」系統にも影響するとのこと。修正版の「Wireshark 3.6.14」が併せてリリースされている。
「Wireshark」は、Windows/Mac/Linuxなどをサポートするクロスプラットフォーム対応のネットワークプロトコルアナライザー。ネットワークに流れるさまざまなパケットを採取し、情報をリアルタイムで表示したり、ログファイルを解析・調査できる。Windows版の対応OSはWindows 8.1/10およびWindows Server 2012/2012 R2/2016/2019で、現在公式サイト「wireshark.org」から無償でダウンロード可能。窓の杜ライブラリからもダウンロードできる。
ソフトウェア情報
「Wireshark」Windows向け開発版
【著作権者】
Gerald Combs and contributors
【対応OS】
Windows 8.1/10およびWindows Server 2012/2012 R2/2016/2019
【ソフト種別】
フリーソフト
【バージョン】
4.0.6(23/05/24)
樽井 秀人
