Squid tellar-X msntauth认证模块allowuser代码格式串漏洞

漏洞信息详情

Squid tellar-X msntauth认证模块allowuser代码格式串漏洞

• CNNVD编号：CNNVD-200210-208
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0916
  
• 漏洞类型：
  
  
  格式化字符串
  
• 发布时间：
  
  2002-10-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  stellar-x_software
• 漏洞来源：

分配在Squid 2.4.STABLE6及其之前版本中tellar-X msntauth认证模块的allowuser代码存在格式串漏洞。远程攻击者借助用户名中的格式串执行任意代码，该漏洞在syslog调用中不能正确操作。

来源: www.squid-cache.org
链接:http://www.squid-cache.org/Versions/v2/2.4/diff-2.4.STABLE6-2.4.STABLE7.gz

来源: BID
名称: 4929
链接:http://www.securityfocus.com/bid/4929

来源: XF
名称: msntauth-squid-format-string(9248)
链接:http://www.iss.net/security_center/static/9248.php

来源: BUGTRAQ
名称: 20020604 [DER #11] – Remotey exploitable fmt string bug in squid
链接:http://online.securityfocus.com/archive/1/275347

来源: VULNWATCH
名称: 20020603 [VulnWatch] [DER #11] – Remotey exploitable fmt string bug in squid
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0087.html