Avis de sécurité

Sept vulnérabilités ont été corrigées dans Google Chrome pour Android. Elles concernent majoritairement des exécutions Javascript non permises et des atteintes à la confidentialité des données au moyen du paramètre « file:// ».

Une vulnérabilité a été corrigée dans Citrix Receiver. Elle concerne le greffon Citrix Online sur les plate-formes Windows et permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans Cisco Unified Presence et Jabber Extensible Communication Platform. Elle concerne un déni de service à distance pouvant être provoqué par un entête XMPP spécialement conçu.

Une vulnérabilité a été corrigée dans Cisco ASA-CX et Cisco Prime Security Manager. Elle concerne un déni de service à distance provoqué par une génération trop importante de données à archiver.

Une vulnérabilité a été corrigée dans ISC DHCP. Elle concerne un déni de service qui est provoquée lorsque l'on réduit le temps d'expiration d'un bail IPv6 actif.

Une vulnérabilité a été corrigée dans ISC BIND. Elle concerne un déni de service à distance qui se déclenche lorsqu'un enregistrement avec un champ RDATA très grand est chargé par un serveur DNS.

Une vulnérabilité a été corrigée dans RSA BSAFE Micro Edition Suite. Elle concerne une atteinte à la confidentialité des données.

Plusieurs vulnérabilités ont été corrigées dans RSA BSAFE SSL-C. Elles concernent une atteinte à la confidentialité des données, un déni de service et éventuellement une exécution de code arbitraire à distance.

Plusieurs vulnérabilités ont été corrigées dans McAfee Firewall Enterprise. Elles concernent toutes des dénis de service à distance.

Une vulnérabilité a été corrigée dans ColdFusion. Elle concerne un déni de service.