Po roku rozwoju
- Dodano nową wtyczkę OLEVBMacro, przeznaczoną do wykrywania makr OLE i kodu VB wewnątrz dokumentów;
- Szybkość i bezpieczeństwo skanowania dużych wiadomości e-mail zostały poprawione dzięki ustawieniom body_part_scan_size i
ustawienia rawbody_part_scan_size; - Do reguł przetwarzania treści listu dodano obsługę flagi „nosubject”, aby zatrzymać wyszukiwanie nagłówka Tematu jako części tekstu w treści listu;
- Ze względów bezpieczeństwa opcja „sa-update --allowplugins” została wycofana;
- Do ustawień dodano nowe słowo kluczowe „subjprefix”, umożliwiające dodanie przedrostka do tematu litery po uruchomieniu reguły. Do szablonów dodano tag „_SUBJPREFIX_” odzwierciedlający wartość ustawienia „subjprefix”;
- Do wtyczki DNSEval dodana została opcja rbl_headers pozwalająca na zdefiniowanie nagłówków, które mają być sprawdzane na listach RBL;
- Dodano funkcję check_rbl_ns_from sprawdzającą serwer DNS na liście RBL. Dodano funkcję check_rbl_rcvd do sprawdzania domen lub adresów IP ze wszystkich odebranych nagłówków w RBL;
- Do funkcji check_hashbl_emails dodano opcje umożliwiające określenie nagłówków, których zawartość należy sprawdzić w RBL lub ACL;
- Dodano funkcję check_hashbl_bodyre umożliwiającą przeszukiwanie treści wiadomości e-mail za pomocą wyrażenia regularnego i sprawdzanie znalezionych dopasowań w RBL;
- Dodano funkcję check_hashbl_uris do wykrywania adresów URL w treści wiadomości e-mail i sprawdzania ich w RBL;
- Naprawiono lukę (CVE-2018-11805), która umożliwia wykonywanie poleceń systemowych z plików CF (plików konfiguracyjnych SpamAssassin) bez wyświetlania informacji o ich wykonaniu;
- Naprawiono lukę (CVE-2019-12420), która mogła zostać wykorzystana do spowodowania odmowy usługi podczas przetwarzania wiadomości e-mail ze specjalnie zaprojektowaną sekcją Multipart.
Twórcy SpamAssassin ogłosili także przygotowanie gałęzi 4.0, która będzie implementować w pełni wbudowane przetwarzanie UTF-8. 2020 marca 1 zaprzestanie się także publikacji reguł z sygnaturami opartymi na algorytmie SHA-3.4.2 (w wersji 1 SHA-256 zostało zastąpione funkcjami skrótu SHA-512 i SHA-XNUMX).
Źródło: opennet.ru