취약점을 제거한 SpamAssassin 3.4.5 스팸 필터링 시스템 출시

스팸 필터링 플랫폼인 SpamAssassin 3.4.5가 출시되었습니다. SpamAssassin은 차단 여부를 결정하기 위한 통합 접근 방식을 구현합니다. 메시지는 다양한 검사(문맥 분석, DNSBL 블랙 및 화이트 목록, 훈련된 베이지안 분류자, 서명 검사, SPF 및 DKIM을 사용한 발신자 인증 등)를 거칩니다. 다양한 방법을 사용하여 메시지를 평가한 후 특정 가중치 계수가 누적됩니다. 계산된 계수가 특정 임계값을 초과하면 메시지가 차단되거나 스팸으로 표시됩니다. 필터링 규칙을 자동으로 업데이트하는 도구가 지원됩니다. 이 패키지는 클라이언트 시스템과 서버 시스템 모두에서 사용할 수 있습니다. SpamAssassin 코드는 Perl로 작성되었으며 Apache 라이센스에 따라 배포됩니다.

새 릴리스는 타사 소스에서 얻은 확인되지 않은 차단 규칙을 설치할 때 공격자가 서버에서 시스템 명령을 실행할 수 있는 취약점(CVE-2020-1946)을 수정합니다.

보안과 관련되지 않은 변경 사항 중에는 OLEVBMacro 및 AskDNS 플러그인 작업 개선, Receiverd 및 EnvelopeFrom 헤더의 데이터 일치 프로세스 개선, userpref SQL 스키마 수정, rbl 및 hashbl 검사를 위한 개선된 코드 등이 있습니다. TxRep 태그 문제에 대한 솔루션입니다.

3.4.x 시리즈의 개발이 중단되었으며 이 분기에는 더 이상 변경 사항이 적용되지 않습니다. 릴리스 3.4.6이 생성되는 취약점 패치에 대해서만 예외가 적용됩니다. 모든 개발자 활동은 완전한 내장 UTF-4.0 처리를 구현하는 8 브랜치 개발에 중점을 두고 있습니다.

출처 : opennet.ru