概要
Wiresharkは、バージョン4.6.4をリリースし、複数のセキュリティ脆弱性と安定性に関する問題を修正しました。この更新は、特に信頼できないキャプチャファイルや多様なプロトコルとデバイスからのライブトラフィックを分析するアナリストに強く推奨されています。
Wiresharkについて
Wiresharkは、セキュリティチーム、開発者、ネットワークエンジニアがリアルタイムまたは保存されたトレースからパケットデータをキャプチャおよび解析するための広く使用されているネットワークプロトコルアナライザです。非営利団体であるWireshark Foundationによって維持されており、SharkFestカンファレンスを開催し、プロトコル分析に依存している専門家向けの公式Wiresharkトレーニングと認定を提供しています。
セキュリティ脆弱性の修正
4.6.4リリースでは、プロトコルディスセクタで新たに開示された3つのセキュリティ問題が修正されています。CVE-2026-3201はUSB HIDディスセクタに関連し、不適切な順次メモリアロケーションによりメモリーの枯渇を引き起こす可能性があります。
その他の修正点
4.6.4リリースでは、Wiresharkと同梱ツールで影響を受ける複数のオペレーションバグも修正されています。Npcapがドライバーへのアクセスを管理者のみに制限するように設定されている場合でも、Wiresharkが正常に起動しないという長年の問題が解決されました。
プロトコルサポートとパフォーマンスの改善
このリリースでは、Art-Net、BGP、IEEE 802.11、IPv6、ISAKMP、MySQL、NAS-5GS、NTS-KE、Socks、USB HID、および複数のZigbee関連プロトコルに対するサポートが更新されています。
アップグレードとインストール
セキュリティチーム、ネットワークオペレーター、開発者は、Wireshark 4.6.4またはその他のオペレーティングシステムベンダーが提供する最新の安定版にアップグレードすることを推奨します。インストールパッケージとソースコードは公式ダウンロードページから入手可能で、多くのLinuxおよびUnixプラットフォームではネイティブパッケージマネージャーを通じて更新が提供されています。