์คํธ ํํฐ๋ง ํ๋ซํผ์ธ SpamAssassin 3.4.5๊ฐ ์ถ์๋์์ต๋๋ค. SpamAssassin์ ์ฐจ๋จ ์ฌ๋ถ๋ฅผ ๊ฒฐ์ ํ๊ธฐ ์ํ ํตํฉ ์ ๊ทผ ๋ฐฉ์์ ๊ตฌํํฉ๋๋ค. ๋ฉ์์ง๋ ๋ค์ํ ๊ฒ์ฌ(๋ฌธ๋งฅ ๋ถ์, DNSBL ๋ธ๋ ๋ฐ ํ์ดํธ ๋ชฉ๋ก, ํ๋ จ๋ ๋ฒ ์ด์ง์ ๋ถ๋ฅ์, ์๋ช ๊ฒ์ฌ, SPF ๋ฐ DKIM์ ์ฌ์ฉํ ๋ฐ์ ์ ์ธ์ฆ ๋ฑ)๋ฅผ ๊ฑฐ์นฉ๋๋ค. ๋ค์ํ ๋ฐฉ๋ฒ์ ์ฌ์ฉํ์ฌ ๋ฉ์์ง๋ฅผ ํ๊ฐํ ํ ํน์ ๊ฐ์ค์น ๊ณ์๊ฐ ๋์ ๋ฉ๋๋ค. ๊ณ์ฐ๋ ๊ณ์๊ฐ ํน์ ์๊ณ๊ฐ์ ์ด๊ณผํ๋ฉด ๋ฉ์์ง๊ฐ ์ฐจ๋จ๋๊ฑฐ๋ ์คํธ์ผ๋ก ํ์๋ฉ๋๋ค. ํํฐ๋ง ๊ท์น์ ์๋์ผ๋ก ์ ๋ฐ์ดํธํ๋ ๋๊ตฌ๊ฐ ์ง์๋ฉ๋๋ค. ์ด ํจํค์ง๋ ํด๋ผ์ด์ธํธ ์์คํ ๊ณผ ์๋ฒ ์์คํ ๋ชจ๋์์ ์ฌ์ฉํ ์ ์์ต๋๋ค. SpamAssassin ์ฝ๋๋ Perl๋ก ์์ฑ๋์์ผ๋ฉฐ Apache ๋ผ์ด์ผ์ค์ ๋ฐ๋ผ ๋ฐฐํฌ๋ฉ๋๋ค.
์ ๋ฆด๋ฆฌ์ค๋ ํ์ฌ ์์ค์์ ์ป์ ํ์ธ๋์ง ์์ ์ฐจ๋จ ๊ท์น์ ์ค์นํ ๋ ๊ณต๊ฒฉ์๊ฐ ์๋ฒ์์ ์์คํ ๋ช ๋ น์ ์คํํ ์ ์๋ ์ทจ์ฝ์ (CVE-2020-1946)์ ์์ ํฉ๋๋ค.
๋ณด์๊ณผ ๊ด๋ จ๋์ง ์์ ๋ณ๊ฒฝ ์ฌํญ ์ค์๋ OLEVBMacro ๋ฐ AskDNS ํ๋ฌ๊ทธ์ธ ์์ ๊ฐ์ , Receiverd ๋ฐ EnvelopeFrom ํค๋์ ๋ฐ์ดํฐ ์ผ์น ํ๋ก์ธ์ค ๊ฐ์ , userpref SQL ์คํค๋ง ์์ , rbl ๋ฐ hashbl ๊ฒ์ฌ๋ฅผ ์ํ ๊ฐ์ ๋ ์ฝ๋ ๋ฑ์ด ์์ต๋๋ค. TxRep ํ๊ทธ ๋ฌธ์ ์ ๋ํ ์๋ฃจ์ ์ ๋๋ค.
3.4.x ์๋ฆฌ์ฆ์ ๊ฐ๋ฐ์ด ์ค๋จ๋์์ผ๋ฉฐ ์ด ๋ถ๊ธฐ์๋ ๋ ์ด์ ๋ณ๊ฒฝ ์ฌํญ์ด ์ ์ฉ๋์ง ์์ต๋๋ค. ๋ฆด๋ฆฌ์ค 3.4.6์ด ์์ฑ๋๋ ์ทจ์ฝ์ ํจ์น์ ๋ํด์๋ง ์์ธ๊ฐ ์ ์ฉ๋ฉ๋๋ค. ๋ชจ๋ ๊ฐ๋ฐ์ ํ๋์ ์์ ํ ๋ด์ฅ UTF-4.0 ์ฒ๋ฆฌ๋ฅผ ๊ตฌํํ๋ 8 ๋ธ๋์น ๊ฐ๋ฐ์ ์ค์ ์ ๋๊ณ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru