https://www.securityfocus.com/bid/90282
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-311

Squid2.5在处理配置文件时，采用一种有效删除参数的方式对空的访问控制列表(ACL)进行解析，其中包括不包含已定义验证方案的proxy_authACL，从而在如果管理员忽略解析器警告的情况下允许远程攻击者绕过设置的ACL。

Squid Squid 2.5.Stable6

Squid Squid 2.5.Stable5

Squid Squid 2.5.Stable4

Squid Squid 2.5.Stable3

Squid Squid 2.5.Stable2

Squid Squid 2.5.Stable1

Squid Squ

来源:US-CERT
名称:VU#260421
链接:http://www.kb.cert.org/vuls/id/260421
来源:www.squid-cache.org
链接:http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE7-empty_acls.patch
来源:www.squid-cache.org
链接:http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE7-empty_acls
来源:DEBIAN
名称:DSA-667
链接:http://www.debian.org/security/2005/dsa-667
来源:BUGTRAQ
名称:20050221[USN-84-1]Squidvulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110901183320453&w;=2
来源:CONECTIVA
名称:CLA-2005:923
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio;=000923
来源:www.squid-cache.org
链接:http://www.squid-cache.org/bugs/show_bug.cgi?id=1166
来源:FEDORA
名称:FLSA-2006:152809
链接:http://fedoranews.org/updates/FEDORA–.shtml