CVE-2016-2113 in Samba
Сводка
по VulDB • 24.06.2026
В Samba версий 4.x до 4.2.11 включительно, 4.3.x до 4.3.8 включительно и 4.4.x до 4.4.2 включительно отсутствует проверка сертификатов X.509 от TLS-серверов, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать серверы LDAPS и HTTPS и получать конфиденциальную информацию с помощью специально созданного сертификата.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.