שחרור מערכת סינון דואר זבל SpamAssassin 3.4.5 עם ביטול פגיעות

השחרור של פלטפורמת סינון הספאם זמין - SpamAssassin 3.4.5. SpamAssassin מיישמת גישה משולבת להחלטה אם לחסום: ההודעה נתונה למספר בדיקות (ניתוח הקשר, רשימות שחור ולבן DNSBL, מסווגים בייסיאניים מאומנים, בדיקת חתימות, אימות שולח באמצעות SPF ו-DKIM וכו'). לאחר הערכת ההודעה בשיטות שונות, מצטבר מקדם משקל מסוים. אם המקדם המחושב חורג מסף מסוים, ההודעה נחסמת או מסומנת כדואר זבל. כלים לעדכון אוטומטי של כללי סינון נתמכים. ניתן להשתמש בחבילה הן במערכות לקוח והן במערכות שרת. קוד SpamAssassin כתוב ב-Perl ומופץ תחת רישיון Apache.

המהדורה החדשה מתקנת פגיעות (CVE-2020-1946) המאפשרת לתוקף לבצע פקודות מערכת בשרת בעת התקנת כללי חסימה לא מאומתים המתקבלים ממקורות צד שלישי.

בין השינויים שאינם קשורים לאבטחה ניתן למנות שיפורים בעבודת התוספים OLEVBMacro ו-AskDNS, שיפורים בתהליך התאמת הנתונים בכותרות Received ו-EnvelopeFrom, תיקונים לסכימת SQL Userpref, קוד משופר לבדיקות ב-rbl ו-hashbl, וכן א. פתרון לבעיה עם תגי TxRep.

יצוין כי פיתוח סדרת 3.4.x הופסק ולא יתבצעו עוד שינויים בסניף זה. חריגה מתבצעת רק עבור תיקוני נקודות תורפה, במקרה של מהדורה 3.4.6 תיווצר. כל פעילות המפתחים מתמקדת בפיתוח סניף 4.0, שיטמיע עיבוד UTF-8 מובנה מלא.

מקור: OpenNet.ru