Human sa usa ka tuig nga kalamboan
- Gidugang ang usa ka bag-ong plugin nga OLEVBMacro, gidisenyo aron makit-an ang mga OLE macro ug VB code sa sulod sa mga dokumento;
- Ang katulin ug seguridad sa pag-scan sa dagkong mga email gipaayo gamit ang mga setting body_part_scan_size ug
rawbody_part_scan_size settings; - Ang suporta alang sa "nosubject" nga bandila gidugang sa mga lagda alang sa pagproseso sa lawas sa sulat aron mohunong sa pagpangita sa ulohan sa Subject isip bahin sa teksto sa lawas sa sulat;
- Alang sa mga hinungdan sa seguridad, ang 'sa-update --allowplugins' nga kapilian wala na gigamit;
- Usa ka bag-ong keyword nga "subjprefix" ang gidugang sa mga setting aron makadugang usa ka prefix sa hilisgutan sa sulat kung ang lagda na-trigger. Ang "_SUBJPREFIX_" nga tag gidugang sa mga templates, nga nagpakita sa bili sa "subjprefix" nga setting;
- Ang rbl_headers nga opsyon gidugang ngadto sa DNSEval plugin aron ipasabot ang mga header diin ang tseke kinahanglang i-apply sa RBL lists;
- Gidugang check_rbl_ns_from function aron masusi ang DNS server sa RBL list. Gidugang check_rbl_rcvd function aron masusi ang mga domain o IP address gikan sa tanang Nadawat nga mga ulohan sa RBL;
- Ang mga opsyon gidugang sa check_hashbl_emails function aron matino ang mga ulohan kansang mga sulod kinahanglang susihon sa RBL o ACL;
- Gidugang ang check_hashbl_bodyre function aron pangitaon ang lawas sa usa ka email gamit ang regular nga ekspresyon ug susihon ang nakit-an nga mga posporo sa RBL;
- Gidugang ang check_hashbl_uris function aron makit-an ang mga URL sa lawas sa usa ka email ug susihon kini sa RBL;
- Usa ka vulnerability (CVE-2018-11805) ang naayo nga nagtugot sa mga command sa sistema nga ipatuman gikan sa CF files (SpamAssassin configuration files) nga walay pagpakita sa impormasyon mahitungod sa ilang pagpatay;
- Usa ka pagkahuyang (CVE-2019-12420) nga mahimong magamit aron mahimong hinungdan sa usa ka pagdumili sa serbisyo kung ang pagproseso sa usa ka email nga adunay espesyal nga gidisenyo nga seksyon nga Multipart naayos na.
Gipahibalo usab sa mga developer sa SpamAssassin ang pag-andam sa usa ka 4.0 nga sanga, nga magpatuman sa bug-os nga built-in nga pagproseso sa UTF-8. Sa Marso 2020, 1, ang pagmantala sa mga lagda nga adunay mga pirma base sa SHA-3.4.2 algorithm mohunong usab (sa pagpagawas sa 1, SHA-256 gipulihan sa SHA-512 ug SHA-XNUMX hash functions).
Source: opennet.ru