UNKNOWNCVE-2026-27858
OX Dovecot Pro managesieve 拒绝服务漏洞 (CVE-2026-27858)
平台
linux
组件
ox-dovecot-pro-managesieve
CVE-2026-27858 描述了 OX Dovecot Pro managesieve 中存在的拒绝服务漏洞。攻击者可以发送特制消息导致 managesieve 分配大量内存,从而导致服务不可用。成功利用此漏洞可能导致 managesieve-login 进程崩溃。受影响的版本范围为 0–3.1.0。建议保护 managesieve 协议访问。目前没有官方补丁可用。
修复方法
将 OX Dovecot Pro 升级到 3.1.0 之后的版本,或者实施保护 managesieve 协议访问的措施。这将阻止攻击者发送消耗大量内存并导致服务崩溃的恶意消息。有关保护措施的更多详细信息,请参阅 Open-Xchange 文档。
常见问题
什么是 CVE-2026-27858?
CVE-2026-27858 是 OX Dovecot Pro managesieve 中的一个拒绝服务漏洞,攻击者可以利用它导致服务崩溃。
我是否受到 CVE-2026-27858 的影响?
如果您使用的是 0–3.1.0 版本的 OX Dovecot Pro managesieve,则可能受到影响。
如何修复 CVE-2026-27858?
建议保护 managesieve 协议访问。目前没有官方补丁可用。