Wiresharkが4.6.7をリリース、SSH・TLS・Wi-Fi・pcapngの12件の脆弱性を修正

Wiresharkはバージョン4.6.7をリリースし、プロトコルディセクター、キャプチャファイルパーサー、外部キャプチャインターフェースにわたる12件のセキュリティ上の欠陥を修正しました。

今回のアップデートでは、SSH、TLS Encrypted Client Hello(ECH)、IEEE 802.11のWi-Fiトラフィック、pcapngキャプチャファイルなど、複数のプロトコルおよびフォーマットに影響する問題が解決されています。

Wiresharkはネットワーク管理者、セキュリティ研究者、インシデント対応者、開発者に広く利用されており、ネットワークトラフィックのキャプチャや検査に使われています。このツールは信頼できないパケットやパケットキャプチャファイルを処理するため、パーサーの欠陥は、外部から入手したキャプチャファイルを解析者が開くような環境において特に重要な意味を持ちます。

Wireshark 4.6.7のリリース

修正された脆弱性は、WNPAアドバイザリと呼ばれるWireshark Network Security Advisoriesを通じて管理されています。問題の大半は、特別に細工されたデータを解析する際にWiresharkがクラッシュする原因となるもので、解析者や自動パケット処理ワークフローに対してサービス拒否(DoS)のリスクをもたらします。

Wireshark 4.6.7における主な修正点は以下の通りです。

  • wnpa-sec-2026-53: pcapngファイルパーサーにおけるクラッシュ。広く使われている次世代パケットキャプチャフォーマットに影響。
  • wnpa-sec-2026-55: Secure Shellトラフィックを解析するSSHディセクターにおけるクラッシュ。
  • wnpa-sec-2026-56: TLS ECH復号処理中のクラッシュ。Encrypted Client Helloを使用する最新のTLSトラフィック解析に影響。
  • wnpa-sec-2026-57: Wi-Fiトラフィックのデコードに使われるIEEE 802.11ディセクターにおけるクラッシュ。
  • wnpa-sec-2026-60: BLFファイルパーサーにおける情報漏えいの問題。
  • wnpa-sec-2026-61: プロトコルディセクター内の複数の無限ループ脆弱性。CPUリソースを消費し、アプリケーションを応答不能にする恐れがあります。

このほか、Catapult DCT2000ディセクター、FMP/NOTIFY、Z39.50、UMTS FP、DBS Etherwatchキャプチャファイル、Ciscodump extcapコンポーネントに関するクラッシュへの対応も行われています。

攻撃者は、標的に悪意のあるパケットキャプチャを開かせたり、実行中のWiresharkインスタンスに不正な形式のネットワークトラフィックを送り込んだりすることで、これらの問題を悪用できる可能性があります。リリースノートではリモートコード実行については言及されていませんが、クラッシュ、ハング、データ漏えいは、フォレンジック業務や解析基盤に支障をきたす恐れがあります。

その他の信頼性向上のための修正

セキュリティアドバイザリで挙げた項目に加え、Wireshark 4.6.7では複数の安定性・解析上の不具合も修正されています。これには、Ethernet POWERLINKディセクターにおけるuse-after-free(解放済みメモリ使用)の問題、Android Logcatパーサーおよびディスプレイフィルターの時刻解析処理におけるヒープバッファオーバーフロー、メモリリーク、UTF-8ファジングの失敗、保存済み設定データに関連するヒープ破損によるクラッシュなどが含まれます。

今回のリリースではさらに、特定のIPv6 pingトラフィックにおけるプロトコル誤認識の問題も修正されています。また、正当なパケットを不正な形式と誤って判定してしまうH.265ディセクターの挙動も解消されました。

更新されたプロトコルサポートには、SSH、TLS関連コンポーネント、IEEE 802.11、DNS、DCERPC、BACapp、Catapult DCT2000、FMP/NOTIFY、H.265、UMTS FP、Z39.50が含まれます。キャプチャファイル処理面では、Android Logcat、BLF、DBS Etherwatch、Netlog、pcapngに関する更新が行われています。

Windowsユーザー向けには、Wireshark 4.6.7のインストーラーがVisual Studio 2026を使用してビルドされるようになりました。

プロジェクト側は、以前実施したUNIX向けパッケージングの変更についても改めて説明しています。extcapヘルパーバイナリは、デフォルトで/usr/libexec/wireshark/extcapのようなlibexecディレクトリ配下から検索されるようになっています。サードパーティ製extcapパッケージの管理者は、それに応じてインストール構成を調整する必要がある場合があります。ただし、このパスはWIRESHARK_EXTCAP_DIR環境変数によって上書き可能です。

組織や解析担当者は、特に信頼できないpcapngファイル、Wi-Fiキャプチャ、暗号化されたTLSセッション、SSHトラフィックを日常的に検査している場合、速やかにWireshark 4.6.7へアップグレードすることが推奨されます。

Interact with Cyber Threats in Windows, Linux, macOS VMs to Trigger Full Attack Chain - Analyse Malware & Phishing with ANY RUN

翻訳元: https://gbhackers.com/wireshark-4-6-7-released-to-patch-12-vulnerabilitie/

ソース: gbhackers.com