Kei te waatea te tukunga o te papanga tātari mokowhiti - SpamAssassin 3.4.5. Ka whakatinanahia e SpamAssassin he huarahi whakauru ki te whakatau mehemea ka aukati: ka tukuna te karere ki te maha o nga arowhai (te tātari horopaki, nga rarangi pango me te ma o DNSBL, nga kaiwhakatakoto Bayesian kua whakangungua, te tirotiro hainatanga, te whakamotuhēhēnga o te kaituku ma te whakamahi i te SPF me te DKIM, me etahi atu). I muri i te arotake i te karere ma te whakamahi i nga tikanga rereke, ka whakaemihia tetahi taumaha taumaha. Mēnā ka nui ake te whakarea tātai i tētahi paepae, ka āraia te karere, ka tohua hei pāme. Ka tautokohia nga taputapu mo te whakahou aunoa i nga ture tātari. Ka taea te whakamahi i te kete ki runga i nga punaha kiritaki me nga punaha tūmau. Ko te waehere SpamAssassin kua tuhia ki Perl ka tohatohahia i raro i te raihana Apache.
Ko te tukunga hou e whakatika ana i te whakaraeraetanga (CVE-2020-1946) ka taea e te kaitukino te whakahaere i nga whakahau punaha ki runga i te tūmau i te wa e whakauru ana i nga ture aukati kaore i manatokohia i whiwhi mai i nga punaha tuatoru.
I roto i nga huringa kaore e pa ana ki te haumarutanga ko te whakapai ake i nga mahi a te OLEVBMacro me te AskDNS monomai, te whakapai ake i te tukanga orite raraunga i roto i nga pane kua riro mai me te EnvelopeFrom, nga whakatikatika ki te kaupapa SQL userpref, te whakapai ake i te waehere mo nga arowhai i roto i te rbl me te hashbl, me te otinga ki te raru me nga tohu TxRep.
E tohuhia ana kua whakakorehia te whakawhanaketanga o te raupapa 3.4.x, kaore ano nga huringa e tuuhia ki tenei peka. Ka mahia he rereke mo nga waahi whakaraeraetanga, mena ka puta te tukunga 3.4.6. Ko nga mahi kaiwhakawhanake katoa e arotahi ana ki te whakawhanaketanga o te peka 4.0, ka whakatinanahia te tukatuka UTF-8 kua oti te hanga.
Source: opennet.ru