High severity7.5NVD Advisory· Published May 10, 2016· Updated May 6, 2026

CVE-2016-4555

Description

client_side_request.cc in Squid 3.x before 3.5.18 and 4.x before 4.0.10 allows remote servers to cause a denial of service (crash) via crafted Edge Side Includes (ESI) responses.

Affected products

148

Squid Cache/Squid142 versions
cpe:2.3:a:squid-cache:squid:3.0:*:*:*:*:*:*:*+ 141 more
- cpe:2.3:a:squid-cache:squid:3.0:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.0.10:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.0.11:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.0.12:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.0.13:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.0.14:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.0.15:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.0.16:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.0.17:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.0.18:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.0.7:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.0.8:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.0.9:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.10:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.11:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.12:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.12.1:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.12.2:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.12.3:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.13:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.14:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.15:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.16:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.17:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.18:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.19:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.20:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.21:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.22:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.5:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.5.1:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.6:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.7:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.8:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.1.9:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.0.10:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.0.11:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.0.12:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.0.13:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.0.14:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.0.15:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.0.16:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.0.17:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.0.18:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.0.19:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.0.7:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.0.8:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.0.9:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.10:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.11:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.12:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.13:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.6:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.7:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.8:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.2.9:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.3.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.3.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.3.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.3.10:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.3.11:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.3.12:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.3.13:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.3.14:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.3.5:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.3.6:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.3.7:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.3.8:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.3.9:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.4.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.4.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.4.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.4.10:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.4.11:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.4.12:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.4.13:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.4.14:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.4.3:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.4.4:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.4.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.4.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.4.8:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.4.9:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.5.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.5.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.5.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.5.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.5.1:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.5.10:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.5.11:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.5.12:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.5.13:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.5.14:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.5.15:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.5.16:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.5.17:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.5.2:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.5.3:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.5.4:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.5.5:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.5.6:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.5.7:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.5.8:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:3.5.9:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:4.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:4.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:4.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:4.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:4.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:4.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:4.0.7:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:4.0.8:*:*:*:*:*:*:*
- cpe:2.3:a:squid-cache:squid:4.0.9:*:*:*:*:*:*:*
Canonical (company)/Ubuntu Linux4 versions
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*+ 3 more
- cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
- cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
- cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*
- cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
Oracle Corporation/Linux2 versions
cpe:2.3:o:oracle:linux:6:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:oracle:linux:6:*:*:*:*:*:*:*
- cpe:2.3:o:oracle:linux:7:*:*:*:*:*:*:*

Patches

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

www.openwall.com/lists/oss-security/2016/05/06/3nvdPatchRelease Notes
www.openwall.com/lists/oss-security/2016/05/06/5nvdPatchThird Party Advisory
www.squid-cache.org/Versions/v3/3.4/changesets/SQUID-2016_9.patchnvdPatch
www.squid-cache.org/Versions/v3/3.5/changesets/SQUID-2016_9.patchnvdPatch
bugs.squid-cache.org/show_bug.cginvdExploitIssue TrackingPatchVendor Advisory
www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.htmlnvdThird Party Advisory
www.securitytracker.com/id/1035770nvdThird Party Advisory
www.squid-cache.org/Advisories/SQUID-2016_9.txtnvdVendor Advisory
www.ubuntu.com/usn/USN-2995-1nvdThird Party Advisory
lists.opensuse.org/opensuse-security-announce/2016-08/msg00010.htmlnvd
lists.opensuse.org/opensuse-security-announce/2016-08/msg00040.htmlnvd
lists.opensuse.org/opensuse-updates/2016-08/msg00069.htmlnvd
www.debian.org/security/2016/dsa-3625nvd
access.redhat.com/errata/RHSA-2016:1139nvd
access.redhat.com/errata/RHSA-2016:1140nvd
security.gentoo.org/glsa/201607-01nvd

News mentions

No linked articles in our index yet.

cvss	0.488
epss	0.050
exploit	0.000
kev	0.000
patch	0.000
ransomware	0.000