ከአንድ አመት እድገት በኋላ
- በሰነዶች ውስጥ OLE ማክሮዎችን እና ቪቢ ኮድን ለማግኘት የተነደፈ አዲስ ፕለጊን OLEVBMacro ታክሏል።
- ትላልቅ ኢሜይሎችን የመቃኘት ፍጥነት እና ደህንነት በቅንጅቶች body_part_scan_size እና ተሻሽሏል።
ጥሬው_ክፍል_ስካን_መጠን ቅንጅቶች; - በደብዳቤው አካል ውስጥ የርዕሰ-ጉዳዩን ርዕስ እንደ ጽሑፍ አካል መፈለግን ለማቆም ለ "ንዑስ ርዕሰ ጉዳይ" ባንዲራ ድጋፍ ለደብዳቤው አካል ሂደት ደንቦች ተጨምሯል;
- ለደህንነት ሲባል፣ 'sa-update --allowplugins' አማራጭ ተቋርጧል።
- ደንቡ በሚነሳበት ጊዜ በደብዳቤው ርዕሰ ጉዳይ ላይ ቅድመ ቅጥያ ለመጨመር አዲስ ቁልፍ ቃል "ንኡስ አንቀጽ" ወደ ቅንጅቶች ታክሏል. የ"_SUBJPREFIX_" መለያ ወደ አብነቶች ተጨምሯል፣ ይህም የ"ንኡስ ንኡስ አንቀጽ" ቅንብር ዋጋን ያሳያል።
- ቼኩ በ RBL ዝርዝሮች ውስጥ መተግበር ያለበትን ራስጌ ለመወሰን የrbl_headers አማራጩ ወደ ዲ ኤን ኤስ ኢቫል ተሰኪ ተጨምሯል።
- በRBL ዝርዝር ውስጥ ያለውን የዲኤንኤስ አገልጋይ ለመፈተሽ check_rbl_ns_ from function ታክሏል። በ RBL ውስጥ ከሚገኙ ሁሉም የተቀበሉ ራስጌዎች ጎራዎችን ወይም IP አድራሻዎችን ለመፈተሽ የ check_rbl_rcvd ተግባር ታክሏል;
- ይዘታቸው በ RBL ወይም ACL ውስጥ መፈተሽ ያለባቸውን ራስጌዎች ለመወሰን አማራጮች ወደ check_hashbl_emails ተግባር ተጨምረዋል።
- በመደበኛ አገላለጽ የኢሜል አካልን ለመፈለግ የቼክ_hashbl_bodyre ተግባር ታክሏል እና በ RBL ውስጥ የተገኙትን ግጥሚያዎች ያረጋግጡ።
- በኢሜል አካል ውስጥ ያሉ ዩአርኤሎችን ለማግኘት እና በ RBL ውስጥ ለማረጋገጥ የ check_hashbl_uris ተግባር ታክሏል፤
- ስለ አፈፃፀማቸው መረጃ ሳያሳዩ የስርዓት ትዕዛዞችን ከ CF ፋይሎች (SpamAssassin ውቅር ፋይሎች) እንዲፈፀሙ የሚያስችል ተጋላጭነት (CVE-2018-11805) ተስተካክሏል ።
- በልዩ ሁኔታ ከተነደፈ የመልቲፓርት ክፍል ጋር ኢሜይል ሲሰራ የአገልግሎት ውድቅ ለማድረግ የሚያገለግል ተጋላጭነት (CVE-2019-12420) ተስተካክሏል።
የ SpamAssassin ገንቢዎችም የ 4.0 ቅርንጫፍ መዘጋጀታቸውን አስታውቀዋል፣ ይህም ሙሉ አብሮ የተሰራ የUTF-8 ሂደትን ተግባራዊ ያደርጋል። በማርች 2020፣ 1፣ በSHA-3.4.2 ስልተ-ቀመር ላይ ተመስርተው ፊርማ ያላቸው ህጎች መታተም ይቆማል (በተለቀቀው 1፣ SHA-256 በSHA-512 እና SHA-XNUMX hash ተግባራት ተተካ)።
ምንጭ: opennet.ru