Pärast aastast arengut
- Lisatud uus pistikprogramm OLEVBMacro, mis on mõeldud OLE makrode ja VB-koodi tuvastamiseks dokumentides;
- Suurte e-kirjade skannimise kiirust ja turvalisust on parandatud seadetega body_part_scan_size ja
rawbody_part_scan_size seaded; - Kirja põhiosa töötlemise reeglitesse on lisatud lipu "nosubject" tugi, et lõpetada Subject päise otsimine kirja põhiteksti osana;
- Turvakaalutlustel on suvand 'sa-update --allowplugins' aegunud;
- Seadetesse on lisatud uus märksõna "subjprefix", et lisada reegli käivitamisel kirja teemale eesliide. Mallidele on lisatud märgend "_SUBJPREFIX_", mis kajastab sätte "subjprefix" väärtust;
- DNSEval pluginale on lisatud suvand rbl_headers, et määratleda päised, millele RBL-loendites tuleb kontrollida;
- Lisatud funktsioon check_rbl_ns_from, et kontrollida DNS-serverit RBL-loendis. Lisatud funktsioon check_rbl_rcvd domeenide või IP-aadresside kontrollimiseks kõigist RBL-i vastuvõetud päistest;
- Funktsioonile check_hashbl_emails on lisatud valikud, et määrata päised, mille sisu tuleb RBL-is või ACL-is kontrollida;
- Lisatud funktsioon check_hashbl_bodyre, et otsida regulaaravaldise abil kirja sisust ja kontrollida leitud vasteid RBL-is;
- Lisatud funktsioon check_hashbl_uris, et tuvastada URL-id meili sisus ja kontrollida neid RBL-is;
- Parandatud on haavatavus (CVE-2018-11805), mis võimaldab käivitada süsteemikäske CF-failidest (SpamAssassini konfiguratsioonifailidest) ilma nende täitmise kohta teavet kuvamata;
- Parandatud on haavatavus (CVE-2019-12420), mida võidakse kasutada teenuse keelamiseks, kui töödeldakse spetsiaalselt loodud mitmeosalise jaotisega meilisõnumeid.
SpamAssassini arendajad teatasid ka 4.0 haru ettevalmistamisest, mis rakendab täielikult sisseehitatud UTF-8 töötlust. 2020. märtsil 1 lõpetatakse ka SHA-3.4.2 algoritmil põhinevate allkirjadega reeglite avaldamine (versioonis 1 asendati SHA-256 räsifunktsioonidega SHA-512 ja SHA-XNUMX).
Allikas: opennet.ru