Avis de sécurité

Une vulnérabilité a été corrigée dans Cisco Unified Presence et Jabber Extensible Communication Platform. Elle concerne un déni de service à distance pouvant être provoqué par un entête XMPP spécialement conçu.

Une vulnérabilité a été corrigée dans Cisco ASA-CX et Cisco Prime Security Manager. Elle concerne un déni de service à distance provoqué par une génération trop importante de données à archiver.

Une vulnérabilité a été corrigée dans ISC DHCP. Elle concerne un déni de service qui est provoquée lorsque l'on réduit le temps d'expiration d'un bail IPv6 actif.

Une vulnérabilité a été corrigée dans ISC BIND. Elle concerne un déni de service à distance qui se déclenche lorsqu'un enregistrement avec un champ RDATA très grand est chargé par un serveur DNS.

Une vulnérabilité a été corrigée dans RSA BSAFE Micro Edition Suite. Elle concerne une atteinte à la confidentialité des données.

Plusieurs vulnérabilités ont été corrigées dans RSA BSAFE SSL-C. Elles concernent une atteinte à la confidentialité des données, un déni de service et éventuellement une exécution de code arbitraire à distance.

Plusieurs vulnérabilités ont été corrigées dans McAfee Firewall Enterprise. Elles concernent toutes des dénis de service à distance.

Une vulnérabilité a été corrigée dans ColdFusion. Elle concerne un déni de service.

Une vulnérabilité a été corrigée dans Microsoft System Center Configuration Manager. Elle concerne une élévation de privilèges via une injection de code indirecte.

Une vulnérabilité a été corrigée dans Microsoft Visual Studio Team Foundation Server. Elle concerne une élévation de privilèges via une injection de code indirecte.