Plateforme
linux
Composant
ox-dovecot-pro-managesieve
Corrigé dans
2.4.1
3.1.1
La vulnérabilité CVE-2025-59032 est une attaque par déni de service (DoS) affectant OX Dovecot Pro ManageSieve. Elle permet de planter le service ManageSieve via la commande AUTHENTICATE, le rendant indisponible. Les versions affectées sont les versions 0 à 3.1.0. Pour corriger ce problème, il est recommandé de mettre à jour vers une version corrigée ou de désactiver le service si celui-ci n'est pas utilisé.
La vulnérabilité CVE-2025-59032 dans Dovecot Pro affecte la commande AUTHENTICATE de ManageSieve lorsque un littéral est utilisé comme réponse initiale SASL. Un attaquant pourrait exploiter cette faille pour faire planter de manière répétée le service ManageSieve, le rendant indisponible aux autres utilisateurs. Cela pourrait entraîner une interruption du service de messagerie et une perte de productivité pour les utilisateurs concernés. La sévérité de la vulnérabilité est notée 7,5 (Élevée) selon le CVSS. Bien qu'aucun exploit public ne soit actuellement connu, le potentiel de déni de service est important.
La vulnérabilité est déclenchée lorsqu'un client ManageSieve envoie un littéral dans le cadre du processus d'authentification SASL. Une gestion incorrecte de cette réponse par Dovecot Pro entraîne un plantage du service. Un attaquant pourrait automatiser l'envoi de requêtes malveillantes pour provoquer une attaque de déni de service (DoS) à grande échelle. L'absence d'exploits publics connus ne diminue pas l'importance d'appliquer les mesures d'atténuation, car la création d'un exploit est relativement simple.
Organizations utilizing OX Dovecot Pro ManageSieve for email management, particularly those running versions 0.0 through 3.1.0, are at risk. Shared hosting environments where multiple users share the same ManageSieve instance are especially vulnerable, as a single compromised account could impact all users.
• linux / server:
journalctl -u dovecot -f | grep 'ManageSieve AUTHENTICATE' -i• linux / server:
lsof -i :993 | grep dovecot• linux / server:
ps aux | grep managesievedisclosure
Statut de l'Exploit
EPSS
0.07% (percentile 21%)
CISA SSVC
Vecteur CVSS
Pour atténuer le risque associé à CVE-2025-59032, il est recommandé de contrôler l'accès au port ManageSieve, en restreignant l'accès aux seuls utilisateurs et applications autorisés. Si le service ManageSieve n'est pas essentiel, envisagez de le désactiver complètement. La solution la plus efficace consiste à mettre à niveau Dovecot Pro vers une version corrigée qui résout cette vulnérabilité. Consultez la documentation officielle de Dovecot pour obtenir des instructions sur la façon de mettre à niveau et de vérifier la version installée. Surveiller les journaux du serveur à la recherche d'activités suspectes est également une bonne pratique de sécurité.
Controlar el acceso al puerto de ManageSieve o deshabilitar el servicio si no es necesario. Alternativamente, actualizar a una versión corregida del software.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
ManageSieve est un service qui permet aux utilisateurs de gérer leurs propres boîtes aux lettres en utilisant des règles et des filtres.
Si vous utilisez Dovecot Pro, vous êtes probablement affecté. Vérifiez la version de Dovecot Pro que vous avez installée et mettez-la à niveau si nécessaire.
Contrôler l'accès au port ManageSieve est une solution de contournement temporaire, car il n'y a pas de correctif disponible.
CVSS 7,5 indique une vulnérabilité de haute sévérité, ce qui signifie qu'elle pourrait avoir un impact significatif sur la sécurité du système.
Consultez la documentation officielle de Dovecot et les sources de sécurité de l'industrie pour obtenir des informations à jour.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.