प्लेटफ़ॉर्म
linux
घटक
ox-dovecot-pro-managesieve
में ठीक किया गया
2.3.1
3.1.1
2.4.1
CVE-2026-27858, OX Dovecot Pro managesieve में एक भेद्यता है, जिसके कारण प्रमाणीकरण से पहले एक विशेष रूप से तैयार किया गया संदेश भेजकर हमलावर बड़ी मात्रा में मेमोरी आवंटित करवा सकता है। इससे managesieve-login अनुपलब्ध हो सकता है, जिससे सेवा में बाधा आ सकती है। यह भेद्यता OX Dovecot Pro managesieve के 0–3.1.0 संस्करणों को प्रभावित करती है। इस समस्या को ठीक करने के लिए फिक्स्ड वर्जन इंस्टॉल करने की सलाह दी जाती है।
CVE-2026-27858 OX Dovecot Pro को प्रभावित करता है, जो एक व्यापक रूप से उपयोग किया जाने वाला मेल सर्वर है। यह भेद्यता managesieve प्रोटोकॉल में है, जिसका उपयोग खोज और हेरफेर एक्सटेंशन के साथ IMAP के माध्यम से मेलबॉक्स तक पहुंचने और प्रबंधित करने के लिए किया जाता है। एक हमलावर प्रमाणीकरण से पहले विशेष रूप से तैयार किए गए संदेश भेजकर managesieve प्रक्रिया के भीतर बड़ी मात्रा में मेमोरी आवंटित करवा सकता है। इससे इनकार-सेवा (DoS) स्थिति हो सकती है, जिससे managesieve-login प्रक्रिया बार-बार क्रैश होने के कारण अनुपलब्ध हो जाएगी। हालांकि सार्वजनिक रूप से कोई ज्ञात शोषण नहीं है, महत्वपूर्ण इनकार-सेवा की संभावना तत्काल ध्यान देने की आवश्यकता है।
यह भेद्यता प्रमाणीकरण पूरा होने से पहले managesieve प्रोटोकॉल को विशेष रूप से तैयार किए गए संदेश भेजकर शोषण किया जाता है। इसका मतलब है कि हमलावर को समस्या को ट्रिगर करने के लिए मान्य क्रेडेंशियल की आवश्यकता नहीं है। यह हमला हमलावर की managesieve प्रक्रिया के भीतर मेमोरी आवंटन को हेरफेर करने की क्षमता का लाभ उठाता है, जिससे अत्यधिक संसाधन खपत और अंततः क्रैश होता है। सार्वजनिक रूप से ज्ञात शोषण की कमी शमन के महत्व को कम नहीं करती है, क्योंकि शोषण निर्माण संभव है और भविष्य में हो सकता है। प्रमाणीकरण से पहले हमले की प्रकृति इसे विशेष रूप से चिंताजनक बनाती है, क्योंकि यह हमले की सतह का विस्तार करती है।
Organizations relying on Dovecot Pro managesieve for email management, particularly those with publicly accessible managesieve endpoints, are at risk. Environments with legacy configurations or those lacking robust access controls are especially vulnerable.
• linux / server:
journalctl -u dovecot -f | grep -i 'managesieve-login' -i 'memory allocation'• linux / server:
ps aux | grep managesieve-login | grep -v grep | awk '{print $6}' | sort -n | tail -1• generic web: Monitor system memory usage for unusual spikes, particularly related to the dovecot process.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.06% (18% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-27858 के लिए प्राथमिक शमन managesieve प्रोटोकॉल तक पहुंच को प्रतिबंधित करना है। यह प्रोटोकॉल को अक्षम करके प्राप्त किया जा सकता है यदि यह आवश्यक नहीं है, या प्रबंधित करने के लिए सख्त एक्सेस नियंत्रण लागू करके कि कौन पहुंच सकता है। सबसे मजबूत समाधान को पैच किए गए संस्करण में Dovecot Pro को अपग्रेड करना है। हालांकि, पैच किया गया संस्करण वर्तमान में सार्वजनिक रूप से उपलब्ध नहीं है। इस बीच, managesieve प्रक्रिया के मेमोरी उपयोग की निगरानी संभावित हमलों का पता लगाने में मदद कर सकती है। वेब एप्लिकेशन फ़ायरवॉल (WAF) को लागू करने पर विचार करें जो प्रोटोकॉल को लक्षित करने वाले दुर्भावनापूर्ण संदेशों का पता लगा और ब्लॉक कर सके।
Actualice OX Dovecot Pro a una versión posterior a 3.1.0 o implemente medidas de protección de acceso al protocolo managesieve. Esto evitará que atacantes envíen mensajes maliciosos que consuman grandes cantidades de memoria y provoquen la caída del servicio. Consulte la documentación de Open-Xchange para obtener más detalles sobre las medidas de protección.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
Managesieve IMAP प्रोटोकॉल का एक विस्तार है जो उपयोगकर्ताओं को खोज और हेरफेर एक्सटेंशन के साथ संदेशों को खोजकर और हेरफेर करके अपने मेलबॉक्स को अधिक उन्नत तरीके से प्रबंधित करने की अनुमति देता है।
DoS हमले का उद्देश्य वैध उपयोगकर्ताओं के लिए सेवा या संसाधन को अनुपलब्ध बनाना है, आमतौर पर इसे ट्रैफ़िक से अधिक भार डालकर या इसके संसाधनों का उपभोग करके।
managesieve प्रोटोकॉल तक पहुंच को प्रतिबंधित करना सबसे अच्छा अस्थायी समाधान है। managesieve प्रक्रिया के मेमोरी उपयोग की निगरानी भी हमलों का पता लगाने में मदद कर सकती है।
आप जिस Dovecot Pro संस्करण का उपयोग कर रहे हैं, उसकी जांच करें। यदि यह पैच किए गए संस्करण से पहले का है (जो वर्तमान में उपलब्ध नहीं है), तो यह कमजोर है। managesieve प्रक्रिया के मेमोरी उपयोग की निगरानी करने से हमले का संकेत देने वाले असामान्य पैटर्न का पता चल सकता है।
आगे प्रसार को रोकने के लिए प्रभावित सर्वर को अलग करें। आगे के प्रसार को रोकने के लिए सर्वर लॉग की जांच करें। अनुशंसित शमन को लागू करें और सुरक्षा विशेषज्ञ की सहायता लेने पर विचार करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।