安全研究
安全漏洞
Finjan SurfinGate文件扩展名过滤不正确漏洞
发布日期:2003-02-04
更新日期:2003-02-13
受影响系统:Finjan Software SurfinGate 6.05
Finjan Software SurfinGate 6.01
Finjan Software SurfinGate 6.0
Finjan Software SurfinGate 5.6
不受影响系统:Finjan Software SurfinGate 7.0
描述:
BUGTRAQ ID:
6703
SurfinGate可以抵御Java、ActiveX、Jscript、VBScript、插件、cookie 和其他可下载活动的攻击,提供特有的智能化内容监测技术使安全管理员可以为实际需要的可下载applet 和control 提供准入权限,同时防止恶意的网络组件进入系统。
SurfinGate在处理文件扩展名处理不正确,远程攻击者可以利用这个漏洞构建恶意文件绕过系统过滤,直接提交用户处理。
SurfinGate可以使用对文件扩展名的检测来判断此文件是否为黑名单上的文件类型,但是分析文件扩展名不充分,如果攻击者构建的黑名单文件再追加上允许的文件扩展名,就可以绕过SurfinGate过滤程序探测,导致恶意文件直接由目标用户处理。
<*来源:Compass Security
链接:
http://www.csnc.ch/downloads/docs/techdocs/FinjanSurfinGate_Analysis_CSNC_V3.0.pdf
*>
建议:
厂商补丁:
Finjan Software
---------------
SurfinGate 7.0已经修正此问题,建议用户采用,请到厂商的主页下载:
http://www.finjan.com/products/surfingate.cfm浏览次数:2537
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |