平台
linux
组件
ox-dovecot-pro-managesieve
修复版本
2.4.1
3.1.1
CVE-2025-59032 是 OX Dovecot Pro ManageSieve 中的一个拒绝服务 (DoS) 漏洞,攻击者可以通过发送特定的命令导致服务崩溃。这可能导致服务不可用。受影响的版本为 0–3.1.0。目前,官方尚未发布针对此漏洞的修复补丁。
Dovecot Pro 的 CVE-2025-59032 影响 ManageSieve 中的 AUTHENTICATE 命令,当 SASL 的初始响应使用字面量时。攻击者可以利用此漏洞反复使 ManageSieve 服务崩溃,导致其他用户无法使用。这可能导致电子邮件服务中断以及受影响用户的生产力下降。根据 CVSS,此漏洞的严重程度评分为 7.5(高)。虽然目前没有公开已知的利用程序,但拒绝服务 (DoS) 的可能性仍然存在。
当 ManageSieve 客户端在 SASL 身份验证过程的某个部分发送字面量时,会触发此漏洞。Dovecot Pro 错误处理此响应会导致服务崩溃。攻击者可以通过自动发送恶意请求来导致大规模的拒绝服务 (DoS) 攻击。缺乏公开已知的利用程序并不能降低应用缓解措施的重要性,因为创建利用程序相对容易。
Organizations utilizing OX Dovecot Pro ManageSieve for email management, particularly those running versions 0.0 through 3.1.0, are at risk. Shared hosting environments where multiple users share the same ManageSieve instance are especially vulnerable, as a single compromised account could impact all users.
• linux / server:
journalctl -u dovecot -f | grep 'ManageSieve AUTHENTICATE' -i• linux / server:
lsof -i :993 | grep dovecot• linux / server:
ps aux | grep managesievedisclosure
漏洞利用状态
EPSS
0.07% (21% 百分位)
CISA SSVC
为了减轻与 CVE-2025-59032 相关的风险,建议控制 ManageSieve 端口的访问,仅允许授权用户和应用程序访问。如果 ManageSieve 服务不是必需的,请考虑完全禁用它。最有效的解决方案是升级到修复了此漏洞的 Dovecot Pro 的修复版本。有关如何升级和验证已安装版本的说明,请参阅 Dovecot 官方文档。监控服务器日志以查找可疑活动也是一种良好的安全实践。
控制对 ManageSieve 端口的访问,或者在不需要时禁用该服务。或者,升级到修复版本。
漏洞分析和关键警报直接发送到您的邮箱。
ManageSieve 是一种服务,允许用户使用规则和过滤器管理自己的电子邮件邮箱。
如果您正在使用 Dovecot Pro,则很可能受到影响。请检查您安装的 Dovecot Pro 版本,并在必要时升级。
由于没有补丁,控制 ManageSieve 端口的访问是一种临时解决方法。
CVSS 7.5 表示高危漏洞,这意味着它可能会对系统安全产生重大影响。
请参阅 Dovecot 官方文档和行业安全资源以获取最新信息。
CVSS 向量