Tivoli sécurise ses serveurs SecureWay Policy Director 3.01, 3.6 et 3.7. Ajouter la séquence ‘%2e‘ dans les URL amenait les internautes à remonter d’un cran au-delà du répertoire racine, car ces caractères représentent un ‘.’ qui, doublé, donne ‘..’, une commande permettant de monter d’un niveau dans larborescence. Les correctifs sont disponibles sur le site de Tivoli.tivoli.com/support/secure_download_bridge.html
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.