发布日期：2003-02-04
更新日期：2003-02-13

受影响系统：

Finjan Software SurfinGate 6.05
Finjan Software SurfinGate 6.01
Finjan Software SurfinGate 6.0
Finjan Software SurfinGate 5.6

不受影响系统：

Finjan Software SurfinGate 7.0

描述：

---

BUGTRAQ  ID: 6707

SurfinGate可以抵御Java、ActiveX、Jscript、VBScript、插件、cookie 和其他可下载活动的攻击，提供特有的智能化内容监测技术使安全管理员可以为实际需要的可下载applet 和control 提供准入权限，同时防止恶意的网络组件进入系统。

SurfinGate在处理以未知文件扩展名命令的文件处理不正确，远程攻击者可以利用这个漏洞构建恶意文件绕过系统过滤，直接提交用户处理。

SurfinGate可以使用对文件扩展名的检测来判断此文件是否为黑名单上的文件类型，但是为未明文件扩展名分析不正确，如果攻击者构建的黑名单文件以SurfinGate不能辨认的扩展名命令，就可以绕过SurfinGate过滤程序探测，导致恶意文件直接由目标用户处理。

<*来源：Compass Security
  
  链接：http://www.csnc.ch/downloads/docs/techdocs/FinjanSurfinGate_Analysis_CSNC_V3.0.pdf
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 定制规则对一些压缩档文件进行处理。

厂商补丁：

Finjan Software
---------------
SurfinGate 7.0已经修正此问题，建议用户采用，请到厂商的主页下载：

http://www.finjan.com/products/surfingate.cfm

浏览次数：2617
严重程度：0（网友投票）