無料のネットワークプロトコルアナライザー「Wireshark」にセキュリティアップデート

「Wireshark」v4.2.4が公開

　「Wireshark」の最新版「Wireshark 4.2.4」「Wireshark 4.0.14」「Wireshark 3.6.22」が、3月27日（協定世界時）に公開された。脆弱性を修正したセキュリティアップデートとなっている。

　「Wireshark」は、Windows/Mac/Linuxなどをサポートするクロスプラットフォーム対応のネットワークプロトコルアナライザー。ネットワークに流れるさまざまなパケットを採取し、情報をリアルタイムで表示したり、ログファイルを解析・調査できる。Windows版の対応OSはWindows 8.1/10およびWindows Server 2012/2012 R2/2016/2019で、現在公式サイト「wireshark.org」から無償でダウンロード可能。窓の杜ライブラリからもダウンロードできる。

　「Wireshark 4.2.4」は、昨年11月にリリースされた「Wireshark 4.2」のマイナーアップデート。以下の脆弱性修正に加え、さまざまな不具合が修正されている。

• wnpa-sec-2024-06：T.38 dissector crash（CVE-2024-2955）

　最近「Wireshark」プロジェクトとの調整なしに「CVE-2024-24478」、「CVE-2024-24479」、「CVE-2024-24476」の3つが割り当てられたが、これらは脆弱性ではないとしてリジェクトを要請しているとのこと。

　「Wireshark 4.0.14」「Wireshark 3.6.22」における変更点は執筆時現在、リリースノートがリンク切れとなっており不明だが、同様の修正が行われているものとみられる。

　なお、「Wireshark 3.6」シリーズは5月22日でサポートが打ち切られる。32bit版のWindows、macOS 10.13、Red Hat EL 7、SUSE Linux ES 12のサポートが終了するので注意したい。