Open-Xchange Dovecot 安全漏洞总结 漏洞概述 Open-Xchange Dovecot 存在多个安全漏洞,包括: 1. CVE-2026-27851: 安全过滤器使用变量扩展,导致所有管道中的字符串被错误地解释为安全,从而启用不安全数据的未转义。 2. CVE-2026-48016:攻击者可以通过 ManageSieve 服务(或本地)上传恶意 Sieve 脚本,绕过配置的 CPU 时间限制,最多可达配置限制的 130 倍。 3. CVE-2026-33603: 绕过 Sieve 限制(130+ 溢出)。 4. CVE-2026-48028:攻击者可以使用特制的 base64 交换在 Dovecot 和客户端之间伪造 SCRAM TLS 通道绑定,需要攻击者能够在 Dovecot 和客户端连接之间定位自己。 5. CVE-2026-48029:登录 Base64 输入可以包含绕过 IPC 保护的标签。 6. CVE-2026-48030:攻击者可以使用 IMAP SETACL 命令向用户的 文件注入 权限,即使 。这会导致文件夹被垃圾邮件发送给所有用户。 影响范围 OX Dovecot Pro 3.1.4 OX Dovecot Pro 3.1.5 OX Dovecot Pro 2.3.0 OX Dovecot Pro 3.1.0 OX Dovecot Pro 3.0.5 OX Dovecot CE 2.4.3 OX Dovecot CE 2.4.4 OX Dovecot CE 2.4.0 修复方案 安装修复版本: - OX Dovecot Pro 3.1.5 - OX Dovecot CE 2.4.4 避免使用安全过滤器:避免使用安全过滤器,直到修复版本。 安装修复版本或防止直接访问 Sieve 脚本:通过 ManageSieve 或本地访问。 防止直接访问 Sieve 脚本:通过 ManageSieve 或本地访问。 POC 代码或利用代码 页面中未包含具体的 POC 代码或利用代码。