Serbestberdana platforma fîlterkirina spam heye - SpamAssassin 3.4.5. SpamAssassin nêzîkatiyek yekgirtî bicîh tîne da ku biryar bide ka gelo were asteng kirin: peyam di bin çend kontrolan de ye (analîzkirina hevokê, navnîşên reş û spî yên DNSBL, dabeşkerên Bayesian ên perwerdekirî, kontrolkirina îmzeyê, rastkirina şanderê bi karanîna SPF û DKIM, hwd.). Piştî nirxandina peyamê bi karanîna awayên cihêreng, rêjeyek giraniyek diyar tê berhev kirin. Ger hejmûna hesabkirî ji bendek diyarkirî derbas bibe, peyam tê asteng kirin an wekî spam tê nîşankirin. Amûrên ji bo nûvekirina bixweber qaîdeyên fîlterkirinê têne piştgirî kirin. Pakêt dikare hem li ser pergalên xerîdar û hem jî serverê were bikar anîn. Koda SpamAssassin di Perl de hatî nivîsandin û di bin lîsansa Apache de tê belav kirin.
Daxuyaniya nû qelsiyek (CVE-2020-1946) rast dike ku dihêle êrîşkar fermanên pergalê li ser serverê bicîh bike dema ku qaîdeyên astengkirina nerastkirî yên ku ji çavkaniyên sêyemîn hatine wergirtin saz dike.
Di nav guheztinên ku bi ewlehiyê re ne têkildar in, çêtirkirina xebata pêvekên OLEVBMacro û AskDNS, başkirina pêvajoya berhevdana daneyan di sernavên Received û EnvelopeFrom, serrastkirinên şemaya userpref SQL, koda çêtirîn ji bo kontrolên di rbl û hashbl de, û çareseriya pirsgirêkê bi tagên TxRep.
Tê destnîşankirin ku pêşkeftina rêzikên 3.4.x rawestiyaye û êdî dê di vê şaxê de guhertin çênebin. Ji îstîsnayek tenê ji bo perçeyên qelsbûnê tê çêkirin, di bûyera ku dê serbestberdana 3.4.6 were çêkirin. Hemî çalakiya pêşdebiran li ser pêşkeftina şaxê 4.0-ê ye, ku dê pêvajoyek bêkêmasî ya UTF-8-ya çêkirî bicîh bîne.
Source: opennet.ru