UNKNOWNCVE-2026-27856
OX Dovecot Pro 凭据验证时序攻击漏洞 (CVE-2026-27856)
平台
other
组件
ox-dovecot-pro
CVE-2026-27856 描述了 OX Dovecot Pro 中存在的凭据验证时序攻击漏洞。该漏洞允许攻击者通过时序攻击获取凭据。成功利用此漏洞可能导致完全访问受影响的组件。受影响的版本范围为 0–2.3.0。建议限制对 doveadm http 服务端口的访问。目前没有官方补丁可用。
修复方法
限制对 doveadm http 服务端口的访问。安装软件的修复版本以缓解时序攻击漏洞。
常见问题
什么是 CVE-2026-27856?
CVE-2026-27856 是 OX Dovecot Pro 中的一个凭据验证时序攻击漏洞,允许攻击者获取凭据。
我是否受到 CVE-2026-27856 的影响?
如果您使用的是 0–2.3.0 版本的 OX Dovecot Pro,则可能受到影响。
如何修复 CVE-2026-27856?
建议限制对 doveadm http 服务端口的访问。目前没有官方补丁可用。