发布日期：2003-02-04
更新日期：2003-02-13

受影响系统：

Finjan Software SurfinGate 7.0
Finjan Software SurfinGate 6.05
Finjan Software SurfinGate 6.01
Finjan Software SurfinGate 6.0
Finjan Software SurfinGate 5.6

描述：

---

BUGTRAQ  ID: 6704

SurfinGate可以抵御Java、ActiveX、Jscript、VBScript、插件、cookie 和其他可下载活动的攻击，提供特有的智能化内容监测技术使安全管理员可以为实际需要的可下载applet 和control 提供准入权限，同时防止恶意的网络组件进入系统。

SurfinGate不正确检测使用'Java Reflection API'的applet，远程攻击者可以利用这个漏洞绕过SurfinGate过滤器检查，使恶意Java applet在用户端装载运行。

'Java Reflection API'可以用于调用方法和类，SurfinGate对此API不能正确检查，利用Java Reflection可以绕过过滤器分析，而使恶意JAVA APPLET在目标用户端装载和执行。

如某一个Java applet要列出C:\内容，SurfinGate就会正确阻挡这个Applet。但是使用Java Reflection来隐藏java.io.File的引用，就可以绕过检查，列出C盘内容。

必须注意的是此问题只当在"Load Other Java Classes"功能使能时存在。

<*来源：Compass Security
  
  链接：http://www.csnc.ch/downloads/docs/techdocs/FinjanSurfinGate_Analysis_CSNC_V3.0.pdf
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 关闭"Load Other Java Classes"功能，不过可能会使用户端失去部分功能。

厂商补丁：

Finjan Software
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.finjan.com/products/surfingate.cfm

浏览次数：2524
严重程度：0（网友投票）