Bulletin de sécurité PHP du 09 juin 2022

Étiqueté : , ,

Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #39673
      Nicolas Coolman
      Maître des clés

      Bulletin de sécurité PHP du 09 juin 2022

      Correction d’un bug de débordement du tampon de mot de passe mysqlnd/pdo. (CVE-2022-31626). Correction d’un bug du tableau non initialisé dans pg_query_params(). (CVE-2022-31625). (Sources)

      Multiples vulnérabilités dans PHP. De multiples vulnérabilités ont été découvertes dans PHP . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. (Sources)


      PHP: Hypertext Preprocessor, plus connu sous son sigle PHP, est un langage de programmation libre, principalement utilisé pour produire des pages Web dynamiques via un serveur HTTP, mais pouvant également fonctionner comme n'importe quel langage interprété de façon locale. PHP est un langage impératif orienté objet. 


      Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples.

      La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

      Nicolas Coolman

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page