След година на развитие
- Добавен е нов плъгин OLEVBMacro, предназначен да открива OLE макроси и VB код в документи;
- Скоростта и сигурността на сканиране на големи имейли е подобрена с настройките body_part_scan_size и
rawbody_part_scan_size настройки; - Поддръжката на флага „nosubject“ е добавена към правилата за обработка на тялото на писмото, за да спре търсенето на заглавката на темата като част от текста в тялото на писмото;
- От съображения за сигурност опцията 'sa-update --allowplugins' е отхвърлена;
- Към настройките е добавена нова ключова дума „subjprefix“ за добавяне на префикс към темата на писмото, когато правилото се задейства. Тагът “_SUBJPREFIX_” е добавен към шаблоните, отразяващ стойността на настройката “subjprefix”;
- Опцията rbl_headers е добавена към приставката DNSEval, за да дефинира заглавките, към които трябва да се приложи проверката в RBL списъците;
- Добавена функция check_rbl_ns_from за проверка на DNS сървъра в RBL списъка. Добавена функция check_rbl_rcvd за проверка на домейни или IP адреси от всички получени заглавки в RBL;
- Добавени са опции към функцията check_hashbl_emails за определяне на заглавките, чието съдържание трябва да се провери в RBL или ACL;
- Добавена функция check_hashbl_bodyre за търсене в тялото на имейл с помощта на регулярен израз и проверка на намерените съвпадения в RBL;
- Добавена функция check_hashbl_uris за откриване на URL адреси в тялото на имейл и проверката им в RBL;
- Коригирана е уязвимост (CVE-2018-11805), която позволява системни команди да се изпълняват от CF файлове (конфигурационни файлове на SpamAssassin), без да се показва информация за тяхното изпълнение;
- Коригирана е уязвимост (CVE-2019-12420), която може да бъде използвана за причиняване на отказ на услуга при обработка на имейл със специално проектирана многочастна секция.
Разработчиците на SpamAssassin също обявиха подготовката на клон 4.0, който ще реализира пълна вградена UTF-8 обработка. На 2020 март 1 г. публикуването на правила с подписи, базирани на алгоритъма SHA-3.4.2, също ще спре (в версия 1 SHA-256 беше заменен от хеш функциите SHA-512 и SHA-XNUMX).
Източник: opennet.ru