ID CVE-2011-3205
Summary Buffer overflow in the gopherToHTML function in gopher.cc in the Gopher reply parser in Squid 3.0 before 3.0.STABLE26, 3.1 before 3.1.15, and 3.2 before 3.2.0.11 allows remote Gopher servers to cause a denial of service (memory corruption and daemon restart) or possibly have unspecified other impact via a long line in a response. NOTE: This issue exists because of a CVE-2005-0094 regression.
References
Vulnerable Configurations
  • cpe:2.3:a:squid-cache:squid:3.0.stable1:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable1:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable2:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable2:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable3:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable3:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable4:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable4:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable5:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable5:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable6:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable6:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable7:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable7:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable8:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable8:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable9:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable9:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable10:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable10:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable11:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable11:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable11:rc1:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable11:rc1:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable12:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable12:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable13:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable13:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable14:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable14:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable15:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable15:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable16:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable16:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable16:rc1:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable16:rc1:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable17:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable17:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable18:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable18:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable19:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable19:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable20:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable20:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable21:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable21:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable22:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable22:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable23:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable23:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable24:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable24:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable25:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable25:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.11:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.11:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.12:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.12:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.13:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.13:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.14:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.14:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.15:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.15:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.16:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.16:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.17:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.17:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.18:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.18:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.9:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.10:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.11:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.12:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.12:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.13:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.13:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.14:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.14:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.2.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.2.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.2.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.2.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.2.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.2.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.2.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.2.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.2.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.2.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.2.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.2.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.2.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.2.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.2.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.2.0.10:*:*:*:*:*:*:*
CVSS
Base: 6.8 (as of 28-11-2016 - 19:07)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:P/I:P/A:P
redhat via4
advisories
bugzilla
id 734583
title CVE-2011-3205 squid: buffer overflow flaw in Squid's Gopher reply parser (SQUID-2011:3)
oval
AND
  • comment squid is earlier than 7:3.1.10-1.el6_1.1
    oval oval:com.redhat.rhsa:tst:20111293005
  • comment squid is signed with Red Hat redhatrelease2 key
    oval oval:com.redhat.rhsa:tst:20110545006
  • OR
    • comment Red Hat Enterprise Linux 6 Client is installed
      oval oval:com.redhat.rhba:tst:20111656001
    • comment Red Hat Enterprise Linux 6 Server is installed
      oval oval:com.redhat.rhba:tst:20111656002
    • comment Red Hat Enterprise Linux 6 Workstation is installed
      oval oval:com.redhat.rhba:tst:20111656003
    • comment Red Hat Enterprise Linux 6 ComputeNode is installed
      oval oval:com.redhat.rhba:tst:20111656004
rhsa
id RHSA-2011:1293
released 2011-09-14
severity Moderate
title RHSA-2011:1293: squid security update (Moderate)
rpms squid-7:3.1.10-1.el6_1.1
refmap via4
bid 49356
confirm
debian DSA-2304
fedora FEDORA-2011-11854
mandriva MDVSA-2011:150
mlist
  • [oss-security] 20110829 CVE-request(?): squid: buffer overflow in Gopher reply parser
  • [oss-security] 20110830 Re: CVE-request(?): squid: buffer overflow in Gopher reply parser
osvdb 74847
sectrack 1025981
secunia
  • 45805
  • 45906
  • 45920
  • 45965
  • 46029
suse
  • SUSE-SU-2011:1019
  • SUSE-SU-2016:1996
  • SUSE-SU-2016:2089
  • openSUSE-SU-2011:1018
Last major update 28-11-2016 - 19:07
Published 06-09-2011 - 15:55
Back to Top