ID CVE-2011-3205
Summary Buffer overflow in the gopherToHTML function in gopher.cc in the Gopher reply parser in Squid 3.0 before 3.0.STABLE26, 3.1 before 3.1.15, and 3.2 before 3.2.0.11 allows remote Gopher servers to cause a denial of service (memory corruption and daemon restart) or possibly have unspecified other impact via a long line in a response. NOTE: This issue exists because of a CVE-2005-0094 regression.
References
Vulnerable Configurations
  • cpe:2.3:a:squid-cache:squid:3.0.stable13:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable13:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable9:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable9:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable20:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable20:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable14:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable14:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable3:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable3:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable4:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable4:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable24:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable24:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable16:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable16:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable16:rc1:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable16:rc1:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable11:rc1:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable11:rc1:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable18:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable18:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable1:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable1:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable6:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable6:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable15:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable15:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable5:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable5:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable21:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable21:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable17:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable17:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable11:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable11:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable10:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable10:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable8:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable8:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable12:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable12:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable25:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable25:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable23:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable23:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable22:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable22:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable2:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable2:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable7:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable7:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable19:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable19:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.18:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.18:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.13:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.13:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.14:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.14:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.12:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.12:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.14:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.14:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.15:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.15:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.13:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.13:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.12:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.12:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.10:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.16:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.16:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.11:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.9:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.11:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.11:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.17:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.17:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.2.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.2.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.2.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.2.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.2.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.2.0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.2.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.2.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.2.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.2.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.2.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.2.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.2.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.2.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.2.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.2.0.5:*:*:*:*:*:*:*
CVSS
Base: 6.8 (as of 13-02-2023 - 00:19)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:P/I:P/A:P
redhat via4
advisories
bugzilla
id 734583
title CVE-2011-3205 squid: buffer overflow flaw in Squid's Gopher reply parser (SQUID-2011:3)
oval
OR
  • comment Red Hat Enterprise Linux must be installed
    oval oval:com.redhat.rhba:tst:20070304026
  • AND
    • comment Red Hat Enterprise Linux 6 is installed
      oval oval:com.redhat.rhba:tst:20111656003
    • comment squid is earlier than 7:3.1.10-1.el6_1.1
      oval oval:com.redhat.rhsa:tst:20111293001
    • comment squid is signed with Red Hat redhatrelease2 key
      oval oval:com.redhat.rhsa:tst:20110545002
rhsa
id RHSA-2011:1293
released 2011-09-14
severity Moderate
title RHSA-2011:1293: squid security update (Moderate)
rpms
  • squid-7:3.1.10-1.el6_1.1
  • squid-debuginfo-7:3.1.10-1.el6_1.1
refmap via4
bid 49356
confirm
debian DSA-2304
fedora FEDORA-2011-11854
mandriva MDVSA-2011:150
mlist
  • [oss-security] 20110829 CVE-request(?): squid: buffer overflow in Gopher reply parser
  • [oss-security] 20110830 Re: CVE-request(?): squid: buffer overflow in Gopher reply parser
osvdb 74847
sectrack 1025981
secunia
  • 45805
  • 45906
  • 45920
  • 45965
  • 46029
suse
  • SUSE-SU-2011:1019
  • SUSE-SU-2016:1996
  • SUSE-SU-2016:2089
  • openSUSE-SU-2011:1018
Last major update 13-02-2023 - 00:19
Published 06-09-2011 - 15:55
Last modified 13-02-2023 - 00:19
Back to Top