Eftir eins árs þróun
- Bætt við nýrri viðbót OLEVBMacro, hannað til að greina OLE fjölvi og VB kóða inni í skjölum;
- Hraði og öryggi við að skanna stóran tölvupóst hefur verið bætt með stillingunum body_part_scan_size og
rawbody_part_scan_size stillingar; - Stuðningur við „nosubject“-fánann hefur verið bætt við reglur um vinnslu meginmáls bréfsins til að hætta að leita að Subject-hausnum sem hluta af textanum í meginmáli bréfsins;
- Af öryggisástæðum hefur valmöguleikinn 'sa-update --allowplugins' verið úreltur;
- Nýju leitarorði „subjprefix“ hefur verið bætt við stillingarnar til að bæta við forskeyti við efni stafsins þegar reglan er virkjuð. „_SUBJPREFIX_“ merkinu hefur verið bætt við sniðmátin, sem endurspeglar gildi „subjprefix“ stillingarinnar;
- Valmöguleikanum rbl_headers hefur verið bætt við DNSEval viðbótina til að skilgreina hausana sem athuga skal á í RBL listum;
- Bætti við check_rbl_ns_from aðgerð til að athuga DNS netþjóninn í RBL listanum. Bætti við check_rbl_rcvd aðgerð til að athuga lén eða IP tölur frá öllum mótteknum hausum í RBL;
- Valkostum hefur verið bætt við check_hashbl_emails aðgerðina til að ákvarða hausana sem þarf að athuga innihald þeirra í RBL eða ACL;
- Bætti við check_hashbl_bodyre aðgerð til að leita í meginmáli tölvupósts með venjulegri tjáningu og athuga hvaða samsvörun fannst í RBL;
- Bætti við check_hashbl_uris aðgerð til að greina vefslóðir í meginmáli tölvupósts og athuga þær í RBL;
- Varnarleysi (CVE-2018-11805) hefur verið lagað sem gerir kleift að framkvæma kerfisskipanir úr CF skrám (SpamAssassin stillingarskrár) án þess að birta upplýsingar um framkvæmd þeirra;
- Varnarleysi (CVE-2019-12420) sem gæti verið notað til að valda afneitun á þjónustu við vinnslu tölvupósts með sérhönnuðum Multipart hluta hefur verið lagaður.
SpamAssassin forritararnir tilkynntu einnig um undirbúning 4.0 útibús, sem mun innleiða fulla innbyggða UTF-8 vinnslu. Þann 2020. mars 1 mun útgáfu reglna með undirskriftum sem byggjast á SHA-3.4.2 reikniritinu einnig hætta (í útgáfu 1 var SHA-256 skipt út fyrir SHA-512 og SHA-XNUMX kjötkássaaðgerðirnar).
Heimild: opennet.ru