はじめに
Wireshark Foundationは、人気のネットワークプロトコル解析ツールであるWiresharkのバージョン4.6.3を2026年1月14日にリリースしました。このメンテナンスアップデートは、4つの重要なセキュリティ脆弱性と、解析ワークフローやシステム全体の安定性に影響を及ぼす可能性のある複数の安定性の問題を修正することを目的としています。特に、クラッシュや無限ループの状態に対処しています。
修正された主要なセキュリティ脆弱性
今回のリリースでは、バージョン4.6.0から4.6.2、および4.4.xブランチ(4.4.0から4.4.12)で特定された4つの異なるセキュリティ上の欠陥が修正されました。以下に主な脆弱性を挙げます。
- BLFファイルパーサーの脆弱性 (wnpa-sec-2026-01): 不正な形式のパケットトレースファイルを処理する際にクラッシュを引き起こす可能性がありました。
- IEEE 802.11ディセクターのクラッシュ (wnpa-sec-2026-02): 悪意のあるパケットインジェクションと細工されたトレースファイルの両方を通じて悪用されるリスクがありました。OSS-Fuzzの研究者によって発見されました。
- SOME/IP-SDディセクターのクラッシュ (wnpa-sec-2026-03): 車載イーサネット通信で使用されるプロトコルに影響を与えるクラッシュ状態です。Fatih Çelik氏によって特定されました。
- HTTP3ディセクターの脆弱性 (wnpa-sec-2026-04): トラフィック復号化操作中に無限ループを引き起こし、CPUリソースを枯渇させる可能性がありました。Tom Needham氏によって発見されました。
機能的なバグ修正と改善
セキュリティパッチに加えて、バージョン4.6.3では、プラットフォームの互換性とプロトコル解析の精度に影響を与える9つの機能的なバグも解決されています。主な修正点は以下の通りです。
- Solarisビルドの失敗の修正。
- RTP Playerストリーム制御の問題の改善。
- ABI/API互換性の問題の解決。
- 集約されたMACサービスデータユニットを含むフレームにおけるIEEE 802.11 QoSフィールド解析エラーの修正。
- 5G NASメッセージデコード(Extended CAG情報リスト用)の改善。
- プロファイル切り替え時のmaxmind_dbクラッシュへの対処。
推奨と影響
ネットワークトラブルシューティング、セキュリティ分析、またはプロトコル開発のためにWiresharkを使用している組織は、バージョン4.6.3、または並行してリリースされた4.4.13へのアップグレードを優先する必要があります。Wireshark Foundationは、これらの脆弱性に対して現在アクティブなエクスプロイトは存在しないと強調していますが、クラッシュ状態とリソース枯渇ベクターの組み合わせは、本番環境においてサービス拒否 (DoS) のリスクをもたらす可能性があります。