http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-208

分配在Squid2.4.STABLE6及其之前版本中tellar-Xmsntauth认证模块的allowuser代码存在格式串漏洞。远程攻击者借助用户名中的格式串执行任意代码，该漏洞在syslog调用中不能正确操作。

来源:www.squid-cache.org
链接:http://www.squid-cache.org/Versions/v2/2.4/diff-2.4.STABLE6-2.4.STABLE7.gz
来源:BID
名称:4929
链接:http://www.securityfocus.com/bid/4929
来源:XF
名称:msntauth-squid-format-string(9248)
链接:http://www.iss.net/security_center/static/9248.php
来源:BUGTRAQ
名称:20020604[DER#11]-Remoteyexploitablefmtstringbuginsquid
链接:http://online.securityfocus.com/archive/1/275347
来源:VULNWATCH
名称:20020603[VulnWatch][DER#11]-Remoteyexploitablefmtstringbuginsquid
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0087.html