Спамды сүзу платформасының шығарылымы қол жетімді - SpamAssassin 3.4.5. SpamAssassin бұғаттау туралы шешім қабылдаудың кешенді тәсілін жүзеге асырады: хабарлама бірқатар тексерулерден өтеді (мәтіндік талдау, DNSBL қара және ақ тізімдері, оқытылған Байес классификаторлары, қолтаңбаны тексеру, SPF және DKIM көмегімен жіберушінің аутентификациясы және т.б.). Хабарламаны әртүрлі әдістер арқылы бағалағаннан кейін белгілі бір салмақ коэффициенті жинақталады. Есептелген коэффициент белгілі бір шекті мәннен асып кетсе, хабарлама блокталады немесе спам ретінде белгіленеді. Сүзу ережелерін автоматты түрде жаңартуға арналған құралдарға қолдау көрсетіледі. Пакетті клиенттік және серверлік жүйелерде пайдалануға болады. SpamAssassin коды Perl тілінде жазылған және Apache лицензиясы бойынша таратылады.
Жаңа шығарылым осалдықты түзетеді (CVE-2020-1946), ол шабуылдаушыға үшінші тарап көздерінен алынған расталмаған блоктау ережелерін орнату кезінде серверде жүйелік пәрмендерді орындауға мүмкіндік береді.
Қауіпсіздікке қатысы жоқ өзгерістердің ішінде OLEVBMacro және AskDNS плагиндерінің жұмысын жақсарту, Received және EnvelopeFrom тақырыптарындағы деректерді сәйкестендіру процесін жақсарту, userpref SQL схемасына түзетулер, rbl және hashbl ішіндегі тексерулер үшін жақсартылған код және a TxRep тегтерімен мәселені шешу.
3.4.x сериясын әзірлеу тоқтатылғаны және өзгерістер енді бұл филиалға енгізілмейтіні атап өтілді. Ерекшелік осалдықтардың патчтары үшін ғана жасалады, олар болған жағдайда 3.4.6 шығарылымы жасалады. Әзірлеушілердің барлық қызметі толыққанды кірістірілген UTF-4.0 өңдеуін жүзеге асыратын 8 тармағын дамытуға бағытталған.
Ақпарат көзі: opennet.ru