Finjan SurfinGate压缩文件绕过漏洞发布时间:2003-01-27 更新时间:2003-02-04 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:6706 受影响系统 Finjan Software SurfinGate 5.6详细描述 Finjan SurfinGate是一个可用与WINDOWS和UNIX的WEB内容安全管理工具。 Finjan SurfinGate没有充分对压缩文件进行分析,攻击者可以通过将黑名单里面的文件类型压缩来绕过过滤机制。 详细的分析可以参考: http://www.csnc.ch/downloads/docs/techdocs/FinjanSurfinGate_Analysis_CSNC_V3.0.pdf 测试代码 尚无 解决方案 在SurfinGate的过滤策略里面添加zip,rar等过滤策略。 相关信息 相关连接: Tech Article: HTTP Content Filter Analysis - Finjan SurfinGate v5.6 http://www.securityfocus.com/archive/1/308774 |
