“`json
{
“title”: “Wireshark 4.6.2がリリース:クラッシュ脆弱性の修正とプロトコル更新を提供”,
“content”: “
はじめに
世界をリードするネットワークプロトコルアナライザーであるWiresharkは、バージョン4.6.2をリリースしました。このアップデートには、重大なセキュリティ修正、重要なバグ修正、およびプロトコルの強化が含まれており、企業ユーザーやネットワークエンジニアにとって重要な改善となっています。
修正された主要なセキュリティ脆弱性
今回のリリースでは、ネットワーク分析操作に影響を与える可能性のあった2つの重大なセキュリティ脆弱性が修正されました。
- HTTP3ディセクタのクラッシュ脆弱性 (wnpa-sec-2025-07): HTTP/3トラフィック分析中に発生する可能性のあったサービス拒否状態を防ぐため、この問題が解決されました。
- MEGACOディセクタの無限ループ問題 (wnpa-sec-2025-08): MEGACOプロトコルトラフィック処理中にアプリケーションがハングアップする可能性があった問題に対処しました。
これらのセキュリティパッチは、本番環境でネットワークトラブルシューティングとプロトコル分析にWiresharkを使用している組織にとって不可欠です。また、wiretap BERデコーダーコンポーネントにおけるスタックバッファオーバーフローの脆弱性も修正され、特定のファイル形式を分析する際のセキュリティリスクが軽減されています。
互換性と機能の強化
バージョン4.6.2では、以前の4.6.1リリースで導入された重要なAPI/ABI互換性の問題が解決されました。これにより、Wireshark 4.6.0用に構築されたプラグインとの互換性が回復し、カスタムプロトコルディセクタや拡張機能を使用するユーザーの中断が解消されます。さらに、4.6.1で機能しなくなっていたOmnipeekファイル形式のサポートが復元され、ユーザーはOmnipeekハードウェアアナライザーからのアーカイブされたネットワークキャプチャを継続して操作できるようになりました。
広範なプロトコル更新
Wireshark 4.6.2には、多数のネットワークプロトコルのサポートが更新されています。これにより、さまざまな通信および産業用プロトコルにわたるネットワークトラフィックの正確な分析とトラブルシューティング能力が向上します。
- ATM PW
- COSEM
- COTP
- DECT NR+
- DMP
- GTP
- HTTP3
- IEEE 802.15.4
- ISOBUS
- MAC-LTE
- MAUSB
- MEGACO
- OsmoTRXD
- PTP
- RLC
- SAPDIAG
- SMTP
さらに、WindowsインストーラーがVisual C++ Redistributableバージョン14.44.35112を含むように更新され、現在のWindowsシステムとの互換性が確保されています。また、Peektaggedキャプチャファイル形式のサポートが追加され、ネットワークアナリストのファイル互換性オプションが拡大されました。
結論と推奨
ネットワークセキュリティ専門家およびインフラストラクチャチームは、セキュリティ脆弱性保護を確保し、既存のプラグインエコシステムとの完全な互換性を回復するために、Wireshark 4.6.2への更新を優先する必要があります。このリリースは、セキュリティの改善と安定性の強化のバランスが取れており、エンタープライズ環境での即時展開に適しています。
”
“status”: “publish”
}
“`
元記事: https://gbhackers.com/wireshark-4-6-2-released-with-crash-vulnerability/