Dovecotプロジェクトは5月12日(現地時間)、IMAP/POP3サーバ「Dovecot 2.4.4」およびSieve実装「Pigeonhole 2.4.4」をリリースした。
「Dovecot」は、汎用的に利用できるPOP/IMAPサーバ。セキュリティを重視しており、軽量かつ高速動作を特徴としている。認証方式にLDAP、MySQL、PostgreSQLなどが利用でき、プラグインによる拡張にも対応している。「Pigeonhole」は、Dovecot向けのSieveメールフィルタリング機能を提供する拡張機能。
「Dovecot 2.4.4」および「Pigeonhole 2.4.4」のハイライトは次の通り。
〇CRAM-SHA-*-PLUSのチャネルバインディング検証に関する問題を修正
〇IMAPフォルダ共有に関するスパム悪用の問題を修正
〇IMAP処理で過剰なメモリ使用を引き起こす問題を修正
〇Sieveの:containsおよび:matches演算子でCPU使用量が過大になる問題を修正
〇権限処理、認証、FTS、LMTP、LDAP、SQL、ストレージ関連など多数の不具合を修正
〇その他、複数の脆弱性を修正
など。
修正された脆弱性には、CVE-2026-27851、CVE-2026-33603、CVE-2026-40020、CVE-2026-42006、CVE-2026-40016が含まれる。プロジェクトによると、これらは外部研究者によって発見されたもので、多くはClaude Code Securityのような自動コード解析ツールの支援により発見された古い不具合だという。
「Dovecot 2.4.4」および「Pigeonhole 2.4.4」は、Webサイトからダウンロードできる。
リリースノート
「Dovecot」は、汎用的に利用できるPOP/IMAPサーバ。セキュリティを重視しており、軽量かつ高速動作を特徴としている。認証方式にLDAP、MySQL、PostgreSQLなどが利用でき、プラグインによる拡張にも対応している。「Pigeonhole」は、Dovecot向けのSieveメールフィルタリング機能を提供する拡張機能。
「Dovecot 2.4.4」および「Pigeonhole 2.4.4」のハイライトは次の通り。
〇CRAM-SHA-*-PLUSのチャネルバインディング検証に関する問題を修正
〇IMAPフォルダ共有に関するスパム悪用の問題を修正
〇IMAP処理で過剰なメモリ使用を引き起こす問題を修正
〇Sieveの:containsおよび:matches演算子でCPU使用量が過大になる問題を修正
〇権限処理、認証、FTS、LMTP、LDAP、SQL、ストレージ関連など多数の不具合を修正
〇その他、複数の脆弱性を修正
など。
修正された脆弱性には、CVE-2026-27851、CVE-2026-33603、CVE-2026-40020、CVE-2026-42006、CVE-2026-40016が含まれる。プロジェクトによると、これらは外部研究者によって発見されたもので、多くはClaude Code Securityのような自動コード解析ツールの支援により発見された古い不具合だという。
「Dovecot 2.4.4」および「Pigeonhole 2.4.4」は、Webサイトからダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]リリースノート
この記事の筆者
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
