Компания Cisco выпустила набор исправлений для операционной системы IOS, в котором исправлены уязвимости в пяти технологиях. Наиболее опасной является уязвимость в реализации технологии MPLS-VPN, которая позволяет создать дополнительные групповые состояния и получать групповой траффик сетей MPLS-VPN. Остальные ошибки могут вызвать преостановку сервисов Data-link Switching (DLSw), вывести из строя сетевой интерфейс с помощью IPv6 или OSPF Sham-Link совместно с MPLS-VPN или даже все устройство целиком при использовании virtual private dial-up network (VPDN) с протоколом PPTP.

Ссылки:
Множественные уязвимости в Cisco IOS

Разработчики Firefox, Thunderbird и SeaMonkey выпустили обновленную версию, в которой исправлены некоторые ошибки, позволяющие запускать JavaScript с повышенными привелегиями или нарушить работы памяти, возможно, с исполением вредоносного кода. Для браузеров также исправлены ошибки автоматического выбора SSL-сертификата, использования протокола jar: для локального подключения, фишинга с помощью подмены заголовка Referer и открытия окна поверх внешнего сайта.

Ссылки:
Множественные уязвимости в Mozilla Thunderbird
Множественные уязвимости в Mozilla Firefox
Множественные уязвимости в Mozilla SeaMonkey