ManageSieve の AUTHENTICATE コマンドは、リテラルを SASL 初期応答として使用するとクラッシュします。これにより、ManageSieve サービスを繰り返しクラッシュさせ、他のユーザーが利用できなくなる可能性があります。アクセスを制御してください。

Dovecot Pro の CVE-2025-59032 は、ManageSieve の AUTHENTICATE コマンドに影響を与えます。SASL の初期応答としてリテラルが使用される場合、攻撃者はこの脆弱性を悪用して ManageSieve サービスを繰り返しクラッシュさせ、他のユーザーが利用できなくすることができます。これにより、電子メールサービスの停止や、影響を受けたユーザーの生産性の低下が発生する可能性があります。この脆弱性の深刻度は CVSS に基づいて 7.5 (高) と評価されています。現在、公開されているエクスプロイトは存在しませんが、サービス拒否の可能性は依然として存在します。

Organizations utilizing OX Dovecot Pro ManageSieve for email management, particularly those running versions 0.0 through 3.1.0, are at risk. Shared hosting environments where multiple users share the same ManageSieve instance are especially vulnerable, as a single compromised account could impact all users.

• linux / server:

journalctl -u dovecot -f | grep 'ManageSieve AUTHENTICATE' -i

• linux / server:

lsof -i :993 | grep dovecot

• linux / server:

ps aux | grep managesieve

1. 2026-03-27Disclosure

   disclosure

1. 予約済み2025-09-08
2. 公開日2026-03-27
3. EPSS 更新日2026-04-03

CVE-2025-59032 に関連するリスクを軽減するには、ManageSieve ポートへのアクセスを制御し、許可されたユーザーとアプリケーションのみにアクセスを制限することをお勧めします。ManageSieve サービスが不可欠でない場合は、完全に無効にすることを検討してください。最も効果的な解決策は、この脆弱性を修正したパッチが適用された Dovecot Pro のバージョンにアップグレードすることです。アップグレード方法とインストールされているバージョンを確認する方法については、Dovecot の公式ドキュメントを参照してください。サーバーログを監視して、疑わしいアクティビティがないか確認することも、優れたセキュリティプラクティスです。