安全研究
安全漏洞
Mathematica许可证管理器任意许可证盗用漏洞
发布日期:2001-07-30
更新日期:2001-08-02
受影响系统:
Wolfram Research Mathematica 4.1
Wolfram Research Mathematica 4.0
描述:
BUGTRAQ ID: 3118
CVE(CAN) ID:
CAN-2001-1058
Mathematica是一个由Wolfram Research发布和维护的数学计算软件包。
远程用户可以访问任意Mathematica许可证。依靠访问控制的实现,用户有可能通过伪造请求
获得许可证。在收到这种请求时,伪造请求中的客户名称会被授予许可证并发出。
其结果可导致Mathematica许可证盗用,并有可能对所有正在使用的许可证造成拒绝服务现象。
<*来源:Pinwheel (
pinwheel@shout.net) *>
建议:
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.wolfram.com/
浏览次数:3674
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |