漏洞信息详情

Squid tellar-X msntauth认证模块allowuser代码格式串漏洞

• CNNVD编号：CNNVD-200210-208
• 危害等级： 高危
  
• CVE编号： CVE-2002-0916
• 漏洞类型： 格式化字符串
• 发布时间： 2002-10-04
• 威胁类型： 远程
• 更新时间： 2005-05-02
• 厂        商： stellar-x_software
• 漏洞来源：

漏洞简介

分配在Squid 2.4.STABLE6及其之前版本中tellar-X msntauth认证模块的allowuser代码存在格式串漏洞。远程攻击者借助用户名中的格式串执行任意代码，该漏洞在syslog调用中不能正确操作。

漏洞公告

参考网址

来源: www.squid-cache.org 链接:http://www.squid-cache.org/Versions/v2/2.4/diff-2.4.STABLE6-2.4.STABLE7.gz 来源: BID 名称: 4929 链接:http://www.securityfocus.com/bid/4929 来源: XF 名称: msntauth-squid-format-string(9248) 链接:http://www.iss.net/security_center/static/9248.php 来源: BUGTRAQ 名称: 20020604 [DER #11] - Remotey exploitable fmt string bug in squid 链接:http://online.securityfocus.com/archive/1/275347 来源: VULNWATCH 名称: 20020603 [VulnWatch] [DER #11] - Remotey exploitable fmt string bug in squid 链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0087.HTML

受影响实体

• Stellar-X_software Msntauth:2.0.3  
• Stellar-X_software Msntauth:2.0.3  

补丁

暂无