प्लेटफ़ॉर्म
linux
घटक
ox-dovecot-pro-managesieve
में ठीक किया गया
2.4.1
3.1.1
CVE-2025-59032 Dovecot Pro ManageSieve में एक भेद्यता है जो तब उत्पन्न होती है जब AUTHENTICATE कमांड का उपयोग करते समय एक शाब्दिक SASL प्रारंभिक प्रतिक्रिया का उपयोग किया जाता है। यह ManageSieve सेवा को बार-बार क्रैश कर सकता है, जिससे अन्य उपयोगकर्ताओं के लिए यह अनुपलब्ध हो जाती है। यह भेद्यता Dovecot Pro ManageSieve के संस्करण 0 से 3.1.0 तक को प्रभावित करती है। इस समस्या को कम करने के लिए, ManageSieve पोर्ट तक पहुंच को नियंत्रित करें या यदि आवश्यक न हो तो सेवा को अक्षम करें।
CVE-2025-59032 Dovecot Pro में ManageSieve के AUTHENTICATE कमांड को प्रभावित करता है, जब SASL का प्रारंभिक प्रतिक्रिया शाब्दिक के रूप में उपयोग किया जाता है। एक हमलावर इस भेद्यता का उपयोग ManageSieve सेवा को बार-बार क्रैश करने के लिए कर सकता है, जिससे यह अन्य उपयोगकर्ताओं के लिए अनुपलब्ध हो जाती है। इससे ईमेल सेवा में व्यवधान और प्रभावित उपयोगकर्ताओं की उत्पादकता में कमी आ सकती है। CVSS के अनुसार इस भेद्यता की गंभीरता को 7.5 (उच्च) के रूप में रेट किया गया है। हालांकि, सार्वजनिक रूप से ज्ञात कोई शोषण नहीं है, फिर भी सेवा से इनकार करने की संभावना बनी हुई है।
जब ManageSieve क्लाइंट SASL प्रमाणीकरण प्रक्रिया के हिस्से के रूप में शाब्दिक भेजता है, तो यह भेद्यता सक्रिय होती है। Dovecot Pro द्वारा इस प्रतिक्रिया का अनुचित प्रबंधन सेवा क्रैश का कारण बनता है। एक हमलावर बड़े पैमाने पर सेवा से इनकार (DoS) हमले को ट्रिगर करने के लिए दुर्भावनापूर्ण अनुरोध भेजने को स्वचालित कर सकता है। सार्वजनिक रूप से ज्ञात किसी भी शोषण की कमी, शमन उपायों को लागू करने के महत्व को कम नहीं करती है, क्योंकि शोषण बनाना अपेक्षाकृत आसान है।
Organizations utilizing OX Dovecot Pro ManageSieve for email management, particularly those running versions 0.0 through 3.1.0, are at risk. Shared hosting environments where multiple users share the same ManageSieve instance are especially vulnerable, as a single compromised account could impact all users.
• linux / server:
journalctl -u dovecot -f | grep 'ManageSieve AUTHENTICATE' -i• linux / server:
lsof -i :993 | grep dovecot• linux / server:
ps aux | grep managesievedisclosure
एक्सप्लॉइट स्थिति
EPSS
0.07% (21% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-59032 से जुड़े जोखिम को कम करने के लिए, ManageSieve पोर्ट तक पहुंच को नियंत्रित करने और केवल अधिकृत उपयोगकर्ताओं और अनुप्रयोगों को ही पहुंच प्रदान करने की अनुशंसा की जाती है। यदि ManageSieve सेवा आवश्यक नहीं है, तो इसे पूरी तरह से अक्षम करने पर विचार करें। सबसे प्रभावी समाधान Dovecot Pro को एक पैच किए गए संस्करण में अपग्रेड करना है जो इस भेद्यता को संबोधित करता है। अपग्रेड कैसे करें और स्थापित संस्करण को कैसे सत्यापित करें, इसके लिए Dovecot के आधिकारिक दस्तावेज़ देखें। संदिग्ध गतिविधि के लिए सर्वर लॉग की निगरानी करना भी एक अच्छी सुरक्षा प्रथा है।
Controlar el acceso al puerto de ManageSieve o deshabilitar el servicio si no es necesario. Alternativamente, actualizar a una versión corregida del software.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
ManageSieve एक सेवा है जो उपयोगकर्ताओं को नियमों और फ़िल्टर का उपयोग करके अपने स्वयं के ईमेल मेलबॉक्स प्रबंधित करने की अनुमति देती है।
यदि आप Dovecot Pro का उपयोग कर रहे हैं, तो आप शायद प्रभावित हैं। जांचें कि आपने Dovecot Pro का कौन सा संस्करण स्थापित किया है और यदि आवश्यक हो तो उसे अपग्रेड करें।
कोई पैच उपलब्ध नहीं होने के कारण, ManageSieve पोर्ट तक पहुंच को नियंत्रित करना एक अस्थायी समाधान है।
CVSS 7.5 एक उच्च गंभीरता वाली भेद्यता का संकेत देता है, जिसका अर्थ है कि इससे सिस्टम सुरक्षा पर महत्वपूर्ण प्रभाव पड़ सकता है।
नवीनतम जानकारी के लिए Dovecot के आधिकारिक दस्तावेज़ और उद्योग सुरक्षा स्रोतों से परामर्श करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।