Urtebeteko garapenaren ostean
- OLEVBMacro plugin berri bat gehitu da, dokumentuen barruan OLE makroak eta VB kodea detektatzeko diseinatua;
- Mezu elektroniko handiak eskaneatzeko abiadura eta segurtasuna hobetu dira body_part_scan_size eta ezarpenekin.
rawbody_part_scan_size ezarpenak; - "Nosubject" banderaren euskarria gehitu da gutunaren gorputza prozesatzeko arauetan Gaiaren goiburua gutunaren gorputzeko testuaren zati gisa bilatzeari uzteko;
- Segurtasun arrazoiengatik, 'sa-update --allowplugins' aukera zaharkituta geratu da;
- "subjprefix" gako-hitz berria gehitu da ezarpenetara, letraren gaiari aurrizki bat gehitzeko araua abiarazten denean. Txantiloietan β_SUBJPREFIX_β etiketa gehitu da, βsubjprefixβ ezarpenaren balioa islatuz;
- rbl_headers aukera gehitu da DNSEval pluginean egiaztapena RBL zerrendetan aplikatu beharreko goiburuak definitzeko;
- Check_rbl_ns_from funtzioa gehitu da DNS zerbitzaria RBL zerrendan egiaztatzeko. Check_rbl_rcvd funtzioa gehitu da RBLn Jasotako goiburu guztietako domeinuak edo IP helbideak egiaztatzeko;
- Check_hashbl_emails funtzioari aukerak gehitu zaizkio RBL edo ACL-n edukia egiaztatu behar duten goiburuak zehazteko;
- Check_hashbl_bodyre funtzioa gehitu da mezu elektroniko baten gorputza adierazpen erregular bat erabiliz bilatzeko eta aurkitutako bat-etortzeak RBLn egiaztatzeko;
- Check_hashbl_uris funtzioa gehitu da mezu elektroniko baten gorputzean URLak hautemateko eta RBLn egiaztatzeko;
- Ahultasun bat (CVE-2018-11805) konpondu da, sistemaren komandoak CF fitxategietatik (SpamAssassin konfigurazio-fitxategiak) exekutatzeko aukera ematen duena, haien exekuzioari buruzko informazioa erakutsi gabe;
- Konpondu egin da ahultasun bat (CVE-2019-12420) zerbitzuaren ukapena eragiteko erabil litekeena, bereziki diseinatutako zati anitzeko atal batekin mezu elektroniko bat prozesatzen denean.
SpamAssassin-eko garatzaileek 4.0 adar bat prestatuko dutela ere iragarri dute, eta UTF-8 prozesamendu osoa ezarriko du. 2020ko martxoaren 1ean, SHA-3.4.2 algoritmoan oinarritutako sinaduradun arauen argitalpena ere utziko da (1 bertsioan, SHA-256 SHA-512 eta SHA-XNUMX hash funtzioekin ordezkatu zen).
Iturria: opennet.ru