NEWS(11/03/03 17:39)

複数の脆弱性を修正したパケット取得・プロトコル解析ソフト「Wireshark」v1.4.4

細工された“6LoWPAN”パケットを読み込むことでDoS攻撃を受ける可能性

「Wireshark」v1.4.4「Wireshark」v1.4.4

 多くのプロトコルに対応した高機能なパケット取得・プロトコル解析ソフト「Wireshark」の最新版v1.4.4が、1日に公開された。最新版の主な変更点は、デンマークのセキュリティベンダーSecuniaによる深刻度が5段階中2番目に高い“Highly critical”と評価された複数の脆弱性を修正したこと。

 修正された脆弱性には、IEEE802.15.4規格の無線通信でIPv6を動作させる“IPv6 over Low-Power Wireless Personal Area Networks(6LoWPAN)”の細工されたパケットを読み込むことでDoS攻撃を受ける可能性がある脆弱性や、特殊な細工の施されたPcap-ng形式のキャプチャーファイルを読み込んだ際に強制終了が引き起こされる脆弱性などが含まれる。そのほか、多数の不具合も修正された。

 なお、一部の脆弱性は「Wireshark」の旧バージョンであるv1.2シリーズにも存在しており、それらの脆弱性を修正したv1.2.15も公開されている。

 「Wireshark」は、Windows XP/Server 2003/Vista/Server 2008/7に対応するフリーソフトで、現在作者のWebサイトからダウンロードできる。

【著作権者】
Gerald Combs and contributors
【対応OS】
Windows XP/Server 2003/Vista/Server 2008/7
【ソフト種別】
フリーソフト
【バージョン】
1.4.4(11/03/01)

(長谷川 正太郎)