Даступны рэліз платформы для фільтрацыі спаму - SpamAssassin 3.4.5. У SpamAssassin рэалізаваны комплексны падыход у прыняцці рашэння аб блакаванні: паведамленне падвяргаецца шэрагу праверак (кантэксны аналіз, чорныя і белыя спісы DNSBL, навучэнцы байесаўскія класіфікатары, праверка па сігнатурах, аўтэнтыфікацыя адпраўніка па SPF і DKIM і да т.п.). Пасля ацэнкі паведамлення рознымі метадамі, назапашваецца пэўны вагавы каэфіцыент. Калі вылічаны каэфіцыент перавышае пэўны парог - паведамленне блакуецца або пазначаецца як спам. Падтрымліваюцца сродкі аўтаматычнага абнаўлення правіл фільтрацыі. Пакет можа выкарыстоўвацца як на кліенцкіх, так і серверных сістэмах. Код SpamAssassin напісаны на мове Perl і распаўсюджваецца пад ліцэнзіяй Apache.
У новым выпуску ўхіленая ўразлівасць (CVE-2020-1946), якая дазваляе атакаваламу выканаць сістэмныя каманды на серверы пры ўсталёўцы неправераных правіл блакаванні, атрыманых з іншых крыніц.
Сярод змен, не злучаных з бяспекай згадваецца паляпшэнне працы плагінаў OLEVBMacro і AskDNS, паляпшэнне працэсу супастаўлення дадзеных у загалоўках Received і EnvelopeFrom, выпраўленні ў SQL-схеме userpref, паляпшэнне кода для праверак у rbl і hashbl, рашэнне праблемы з тэгамі TxRep.
Адзначаецца, што распрацоўка серыі 3.4.x спынена і змены ў дадзеную галінку больш змяшчацца не будуць. Выключэннем зроблена толькі для выпраўленняў уразлівасцяў, у выпадку з'яўлення якіх будзе сфарміраваны выпуск 3.4.6. Уся актыўнасць распрацоўшчыкаў засяроджана на распрацоўцы галінкі 4.0, у якой будзе рэалізавана паўнавартасная убудаваная апрацоўка UTF-8.
Крыніца: opennet.ru