የአይፈለጌ መልዕክት ማጣሪያ መድረክ መልቀቅ ይገኛል - SpamAssassin 3.4.5. SpamAssassin ማገድን ለመወሰን የተቀናጀ አካሄድን ተግባራዊ ያደርጋል፡ መልእክቱ ለብዙ ቼኮች (የአውድ ትንተና፣ የዲ ኤን ኤስ ኤል ጥቁር እና ነጭ ዝርዝሮች፣ የሰለጠኑ የቤይሲያን ክላሲፋየሮች፣ ፊርማ ማጣራት፣ የላኪ ማረጋገጫ በ SPF እና DKIM ወዘተ) ተፈፅሟል። የተለያዩ ዘዴዎችን በመጠቀም መልእክቱን ከተገመገመ በኋላ የተወሰነ የክብደት መጠን ይከማቻል. የተሰላው ጥምርታ ከተወሰነ ገደብ በላይ ከሆነ መልእክቱ ታግዷል ወይም እንደ አይፈለጌ መልዕክት ምልክት ተደርጎበታል። የማጣሪያ ደንቦችን በራስ ሰር ለማዘመን የሚረዱ መሳሪያዎች ይደገፋሉ። ጥቅሉ በሁለቱም ደንበኛ እና አገልጋይ ስርዓቶች ላይ ጥቅም ላይ ሊውል ይችላል. የSpamAssassin ኮድ በፔርል ተጽፎ በApache ፈቃድ ተሰራጭቷል።
አዲሱ ልቀት አንድ አጥቂ ከሶስተኛ ወገን ምንጮች የተገኙ ያልተረጋገጡ የማገጃ ደንቦችን ሲጭን በአገልጋዩ ላይ የስርዓት ትዕዛዞችን እንዲፈጽም የሚያስችል ተጋላጭነትን (CVE-2020-1946) ያስተካክላል።
ከደህንነት ጋር ያልተያያዙ ለውጦች መካከል የOLEVBMacro እና AskDNS ፕለጊኖች ስራ መሻሻሎች፣ በደረሰኝ እና በኤንቨሎፕ ከራስጌዎች ውስጥ ያለው የውሂብ ማዛመጃ ሂደት ማሻሻያዎች፣ የተጠቃሚ ፕሪፍ SQL schema ማስተካከያ፣ የተሻሻለ ኮድ በrbl እና hashbl እና ሀ ለችግሩ መፍትሄ በ TxRep መለያዎች።
የ 3.4.x ተከታታይ እድገት እንደተቋረጠ እና ለውጦች በዚህ ቅርንጫፍ ላይ አይለጠፉም ተብሏል። ለየት ያለ የሚደረገው ለተጋላጭነት ጥገናዎች ብቻ ነው, በዚህ ጊዜ 3.4.6 መለቀቅ ይፈጠራል. ሁሉም የገንቢ እንቅስቃሴዎች በቅርንጫፍ 4.0 ልማት ላይ ያተኮሩ ናቸው, ይህም ሙሉ በሙሉ አብሮ የተሰራ UTF-8 ሂደትን ተግባራዊ ያደርጋል.
ምንጭ: opennet.ru