Ya está disponible el lanzamiento de la plataforma de filtrado de spam: SpamAssassin 3.4.5. SpamAssassin implementa un enfoque integrado para decidir si bloquear: el mensaje se somete a una serie de comprobaciones (análisis contextual, listas blancas y negras de DNSBL, clasificadores bayesianos entrenados, verificación de firmas, autenticación del remitente mediante SPF y DKIM, etc.). Después de evaluar el mensaje utilizando diferentes métodos, se acumula un cierto coeficiente de peso. Si el coeficiente calculado excede un cierto umbral, el mensaje se bloquea o se marca como spam. Se admiten herramientas para actualizar automáticamente las reglas de filtrado. El paquete se puede utilizar tanto en sistemas cliente como servidor. El código SpamAssassin está escrito en Perl y distribuido bajo la licencia Apache.
La nueva versión corrige una vulnerabilidad (CVE-2020-1946) que permite a un atacante ejecutar comandos del sistema en el servidor al instalar reglas de bloqueo no verificadas obtenidas de fuentes de terceros.
Entre los cambios no relacionados con la seguridad se encuentran mejoras en el trabajo de los complementos OLEVBMacro y AskDNS, mejoras en el proceso de comparación de datos en los encabezados Recibido y SobreDes, correcciones en el esquema SQL de preferencia de usuario, código mejorado para verificaciones en rbl y hashbl, y un solución al problema con las etiquetas TxRep.
Cabe señalar que el desarrollo de la serie 3.4.x se ha interrumpido y ya no se realizarán cambios en esta rama. Se hace una excepción solo para los parches de vulnerabilidades, en cuyo caso se generará la versión 3.4.6. Toda la actividad de los desarrolladores se centra en el desarrollo de la rama 4.0, que implementará el procesamiento UTF-8 integrado y completo.
Fuente: opennet.ru