Plusieurs vulnérabilités relatives au routage BGP présentes dans les équipements Cisco permettent à un utilisateur distant de provoquer un déni de service.
Avis de sécurité
Une vulnérabilité affectant des produits Cisco et permettant l'exécution de code arbitraire à distance a été corrigée.
Une vulnérabilité a été identifiée dans le service de gestion de noms de domaine ISC BIND. Cette dernière peut être exploitée par une personne malveillante, via des trames spécialement construites, afin de perturber le fonctionnement du service.
Plusieurs vulnérabilités ont été identifiées dans le système de gestion de connexion sans-fil Cisco Wireless LAN Controller (WLC). L'exploitation de ces dernières peut être effectuée à distance, par le biais de trames spécialement construites, afin de perturber le système vulnérable.
Plusieurs vulnérabilités affectant une bibliothèque inclue dans Microsoft Visual Studio ont été corrigées.
De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans Microsoft Internet Explorer.
Deux vulnérabilités présentes dans Squid permettent à un utilisateur distant de provoquer un déni de service.
Une vulnérabilité dans les produits Kaspersky permet à un utilisateur distant malveillant de contourner la politique de sécurité.
Une vulnérabilité dans VLC permet à un utilisateur distant d'exécuter du code arbitraire.
Une vulnérabilité dans Sun Java System Access Manager Policy Agent permet à un utilisateur distant de provoquer un déni de service.