Avis de sécurité

Une vulnérabilité a été corrigée dans ISC DHCP. Elle concerne un déni de service qui est provoquée lorsque l'on réduit le temps d'expiration d'un bail IPv6 actif.

Une vulnérabilité a été corrigée dans ISC BIND. Elle concerne un déni de service à distance qui se déclenche lorsqu'un enregistrement avec un champ RDATA très grand est chargé par un serveur DNS.

Une vulnérabilité a été corrigée dans RSA BSAFE Micro Edition Suite. Elle concerne une atteinte à la confidentialité des données.

Plusieurs vulnérabilités ont été corrigées dans RSA BSAFE SSL-C. Elles concernent une atteinte à la confidentialité des données, un déni de service et éventuellement une exécution de code arbitraire à distance.

Plusieurs vulnérabilités ont été corrigées dans McAfee Firewall Enterprise. Elles concernent toutes des dénis de service à distance.

Une vulnérabilité a été corrigée dans ColdFusion. Elle concerne un déni de service.

Une vulnérabilité a été corrigée dans Microsoft System Center Configuration Manager. Elle concerne une élévation de privilèges via une injection de code indirecte.

Une vulnérabilité a été corrigée dans Microsoft Visual Studio Team Foundation Server. Elle concerne une élévation de privilèges via une injection de code indirecte.

Une vulnérabilité a été corrigée dans FreeRADIUS. Elle concerne un débordement de mémoire pouvant mener à une exécution de code arbitraire à distance.

Une vulnérabilité a été corrigée dans Honeywell. Elle concerne un débordement de mémoire tampon dans l'ActiveX HSCDSPRenderDLL et peut mener un utilisateur malintentionné à exécuter du code arbitraire à distance.