Die vrystelling van die spam-filterplatform is beskikbaar - SpamAssassin 3.4.5. SpamAssassin implementeer 'n geïntegreerde benadering om te besluit of dit geblokkeer moet word: die boodskap word aan 'n aantal kontroles onderwerp (kontekstuele analise, DNSBL swart en wit lyste, opgeleide Bayesiaanse klassifiseerders, handtekeningkontrole, sender-verifikasie met behulp van SPF en DKIM, ens.). Nadat die boodskap met behulp van verskillende metodes geëvalueer is, word 'n sekere gewigskoëffisiënt opgehoop. As die berekende koëffisiënt 'n sekere drempel oorskry, word die boodskap geblokkeer of as strooipos gemerk. Gereedskap vir die outomatiese opdatering van filterreëls word ondersteun. Die pakket kan op beide kliënt- en bedienerstelsels gebruik word. Die SpamAssassin-kode is in Perl geskryf en onder die Apache-lisensie versprei.
Die nuwe vrystelling herstel 'n kwesbaarheid (CVE-2020-1946) wat 'n aanvaller toelaat om stelselopdragte op die bediener uit te voer wanneer ongeverifieerde blokkeerreëls geïnstalleer word wat van derdeparty-bronne verkry is.
Onder die veranderinge wat nie met sekuriteit verband hou nie, is verbeterings aan die werk van die OLEVBMacro- en AskDNS-inproppe, verbeterings aan die datapassingsproses in die Ontvangs- en EnvelopeFrom-opskrifte, regstellings aan die gebruikersvoorkeur SQL-skema, verbeterde kode vir kontroles in rbl en hashbl, en 'n oplossing vir die probleem met TxRep-etikette.
Daar word kennis geneem dat ontwikkeling van die 3.4.x-reeks gestaak is en veranderinge sal nie meer in hierdie tak geplaas word nie. 'n Uitsondering word slegs gemaak vir kolle van kwesbaarhede, in die geval van watter weergawe 3.4.6 gegenereer sal word. Alle ontwikkelaaraktiwiteite is gefokus op die ontwikkeling van die 4.0-tak, wat volwaardige ingeboude UTF-8-verwerking sal implementeer.
Bron: opennet.ru