Avis de sécurité

De multiples vulnérabilités ont été corrigées dans Apple iTunes. Elles concernent le composant WebKit sur l'environnement Windows.

Sept vulnérabilités ont été corrigées dans Google Chrome pour Android. Elles concernent majoritairement des exécutions Javascript non permises et des atteintes à la confidentialité des données au moyen du paramètre « file:// ».

Une vulnérabilité a été corrigée dans Citrix Receiver. Elle concerne le greffon Citrix Online sur les plate-formes Windows et permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans Cisco Unified Presence et Jabber Extensible Communication Platform. Elle concerne un déni de service à distance pouvant être provoqué par un entête XMPP spécialement conçu.

Une vulnérabilité a été corrigée dans Cisco ASA-CX et Cisco Prime Security Manager. Elle concerne un déni de service à distance provoqué par une génération trop importante de données à archiver.

Une vulnérabilité a été corrigée dans ISC DHCP. Elle concerne un déni de service qui est provoquée lorsque l'on réduit le temps d'expiration d'un bail IPv6 actif.

Une vulnérabilité a été corrigée dans ISC BIND. Elle concerne un déni de service à distance qui se déclenche lorsqu'un enregistrement avec un champ RDATA très grand est chargé par un serveur DNS.

Une vulnérabilité a été corrigée dans RSA BSAFE Micro Edition Suite. Elle concerne une atteinte à la confidentialité des données.

Plusieurs vulnérabilités ont été corrigées dans RSA BSAFE SSL-C. Elles concernent une atteinte à la confidentialité des données, un déni de service et éventuellement une exécution de code arbitraire à distance.

Plusieurs vulnérabilités ont été corrigées dans McAfee Firewall Enterprise. Elles concernent toutes des dénis de service à distance.