CVE-2011-4096 - The idnsGrokReply function in Squid before 3.1.16 does not properly free memory, which allows remote

CVE-2011-4096

Summary

The idnsGrokReply function in Squid before 3.1.16 does not properly free memory, which allows remote attackers to cause a denial of service (daemon abort) via a DNS reply containing a CNAME record that references another CNAME record that contains an empty A record.

References

Vulnerable Configurations

cpe:2.3:a:squid-cache:squid:3.0:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:pre1:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:pre1:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:pre2:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:pre2:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:pre3:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:pre3:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:pre4:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:pre4:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:pre5:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:pre5:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:pre6:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:pre6:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:pre7:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:pre7:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable1:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable1:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable10:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable10:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable11:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable11:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable12:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable12:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable13:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable13:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable14:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable14:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable15:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable15:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable2:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable2:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable3:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable3:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable4:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable4:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable5:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable5:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable6:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable6:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable7:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable7:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable8:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable8:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable9:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:stable9:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:rc1:stable11:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:rc1:stable11:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:rc4:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:rc4:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable4:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable4:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable5:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable5:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable6:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable6:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable7:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable7:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable8:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable8:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable9:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable9:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable10:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable10:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable11:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable11:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable11:rc1:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable11:rc1:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable12:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable12:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable13:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable13:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable14:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable14:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable15:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable15:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable16:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable16:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable16:rc1:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable16:rc1:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable17:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable17:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable18:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable18:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable19:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable19:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable20:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable20:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable21:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable21:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable22:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable22:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable23:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable23:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable24:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable24:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable25:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable25:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.6:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.6:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.7:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.7:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.8:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.8:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.9:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.9:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.10:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.10:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.11:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.11:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.12:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.12:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.13:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.13:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.14:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.14:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.15:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.15:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.16:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.16:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.17:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.17:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.18:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.18:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.4:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.4:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.5:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.5:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.6:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.6:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.7:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.7:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.8:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.8:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.9:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.9:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.10:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.10:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.11:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.11:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.12:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.12:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.13:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.13:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.14:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.14:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.0:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.0:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.4:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.4:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable4:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable4:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable5:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable5:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable6:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable6:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable7:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable7:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable8:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable8:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable9:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable9:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable10:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable10:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable11:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable11:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable12:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable12:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable13:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable13:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable14:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable14:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.6:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.6:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable2:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable2:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable3:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable3:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable4:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable4:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable5:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable5:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable6:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable6:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable7:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable7:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable8:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable8:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable9:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable9:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre1:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre1:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre2:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre2:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre3:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre3:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre4:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre4:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre5:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre5:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre6:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre6:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre7:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre7:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.12.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.12.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.12.2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.12.2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.12.3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.12.3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.15:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.15:*:*:*:*:*:*:*

CVSS

Base:	5.0 (as of 28-11-2016 - 19:07)
Impact:
Exploitability:

CWE

CWE-399

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
NONE	NONE	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:N/I:N/A:P

redhat via4

advisories

bugzilla

id	750316
title	CVE-2011-4096 squid: Invalid free by processing CNAME DNS record pointing to another CNAME record pointing to an empty A-record

oval

comment Red Hat Enterprise Linux must be installed
oval oval:com.redhat.rhba:tst:20070304026

AND

comment Red Hat Enterprise Linux 6 is installed
oval oval:com.redhat.rhba:tst:20111656003
comment squid is earlier than 7:3.1.10-1.el6_2.1
oval oval:com.redhat.rhsa:tst:20111791001
comment squid is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20110545002

rhsa

id	RHSA-2011:1791
released	2011-12-06
severity	Moderate
title	RHSA-2011:1791: squid security update (Moderate)

rpms

squid-7:3.1.10-1.el6_2.1
squid-debuginfo-7:3.1.10-1.el6_2.1

refmap via4

confirm	http://www.squid-cache.org/Versions/v3/3.1/changesets/SQUID_3_1_16.html
mandriva	MDVSA-2011:193
misc	http://bugs.squid-cache.org/show_bug.cgi?id=3237#c12
mlist	[oss-security] 20111031 CVE Request -- Squid v3.1.16 -- Invalid free by processing CNAME DNS record pointing to another CNAME record pointing to an empty A-record [oss-security] 20111031 Re: CVE Request -- Squid v3.1.16 -- Invalid free by processing CNAME DNS record pointing to another CNAME record pointing to an empty A-record
sectrack	1026265
secunia	46609 47459
suse	SUSE-SU-2016:1996 SUSE-SU-2016:2089

Last major update

28-11-2016 - 19:07

Published

17-11-2011 - 19:55

Last modified

28-11-2016 - 19:07