UNKNOWNCVE-2026-27856
Doveadmの認証情報は、タイミング攻撃を受けやすい直接比較を用いて検証されます。攻撃者はこれを利用して、設定された認証情報を特定できます。認証情報を把握すると、
プラットフォーム
other
コンポーネント
ox-dovecot-pro
Doveadmの認証情報は、タイミング攻撃を受けやすい直接比較を用いて検証されます。攻撃者はこれを利用して、設定された認証情報を特定できます。認証情報を把握すると、影響を受けるコンポーネントへの完全なアクセスにつながります。doveadm httpサービスポートへのアクセスを制限し、修正版をインストールしてください。公開されているエクスプロイトは知られていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。