世界をリードするネットワークプロトコルアナライザーである Wireshark は、重要なセキュリティ更新と重要なバグ修正を含むバージョン 4.6.2 をリリースしました。
この更新では互換性の問題に対処し、複数の脆弱性に関する懸念を解消するとともに、世界中の企業ユーザーやネットワークエンジニア向けにプロトコル対応を強化しています。
修正されたセキュリティ脆弱性
最新リリースでは、ネットワーク解析業務に影響を及ぼす可能性があった 2 件の重大なセキュリティ脆弱性が修正されています。
HTTP3 ディセクターのクラッシュ脆弱性(wnpa-sec-2025-07)が解決され、HTTP/3 トラフィック解析中に発生し得たサービス拒否(DoS)状態を防止します。
さらに、MEGACO ディセクターの無限ループ問題(wnpa-sec-2025-08)にも対処しており、MEGACO プロトコルトラフィックの処理時にアプリケーションがハングする可能性がありました。
これらのセキュリティパッチは、本番環境でネットワークのトラブルシューティングやプロトコル解析に Wireshark を利用している組織にとって不可欠です。
バージョン 4.6.2 では、前回の 4.6.1 リリースで導入された重大な API/ABI 互換性問題も解決されています。
この修正により Wireshark 4.6.0 向けにビルドされたプラグインとの互換性が復元され、カスタムプロトコルディセクターや拡張機能を利用するユーザーの混乱が解消されます。
また、このリリースでは wiretap の BER デコーダーコンポーネントにおけるスタックバッファオーバーフロー脆弱性にも対処しており、特定のファイル形式を解析する際にセキュリティリスクを生む可能性がありました。
Omnipeek のファイル形式サポートは、バージョン 4.6.1 で機能しなくなっていましたが復旧され、Omnipeek ハードウェアアナライザーで取得したアーカイブ済みネットワークキャプチャを引き続き扱えるようになりました。
Wireshark 4.6.2 には、ATM PW、COSEM、COTP、DECT NR+、DMP、GTP、HTTP3、IEEE 802.15.4、ISOBUS、MAC-LTE、MAUSB、MEGACO、OsmoTRXD、PTP、RLC、SAPDIAG、SMTP など、複数のネットワークプロトコルに対する更新されたサポートが含まれています。
これらの更新により、さまざまな通信および産業用プロトコルにわたって、ディセクターがネットワークトラフィックを正確に解析し、トラブルシューティングする能力が向上します。
Windows インストーラーは、Visual C++ 再頒布可能パッケージ バージョン 14.44.35112 を含むよう更新され、現在の Windows システムとの互換性が確保されています。
Peektagged キャプチャファイル形式のサポートも追加され、ネットワークアナリスト向けのファイル互換性オプションが拡充されました。
ネットワークセキュリティの専門家やインフラチームは、セキュリティ脆弱性からの保護を確保し、既存のプラグインエコシステムとの完全な互換性を復元するため、Wireshark 4.6.2 への更新を優先すべきです。
このリリースは、セキュリティ改善と安定性向上のバランスが取れており、企業環境への即時導入に適しています。
翻訳元: https://gbhackers.com/wireshark-4-6-2-released-with-crash-vulnerability/
