Kuburitswa kweiyo spam kusefa chikuva kunowanikwa - SpamAssassin 3.4.5. SpamAssassin inoshandisa nzira yakabatanidzwa yekusarudza kana kuvharisa: meseji inoiswa kune akati wandei macheki (kuongororwa kwemamiriro ezvinhu, DNSBL nhema uye chena rondedzero, akadzidziswa Bayesian classifiers, siginecha cheki, kutumira chokwadi chekutumira uchishandisa SPF neDKIM, nezvimwewo). Mushure mekuongorora meseji uchishandisa nzira dzakasiyana, imwe huremu coefficient inounganidzwa. Kana iyo yakaverengerwa coefficient yakapfuura imwe nhanho, meseji inovharika kana kumakwa se spam. Zvishandiso zvekugadzirisa otomatiki mitemo yekusefa zvinotsigirwa. Iyo package inogona kushandiswa pane ese mutengi uye server masisitimu. Iyo SpamAssassin kodhi yakanyorwa muPerl uye yakagoverwa pasi peiyo Apache rezinesi.
Kuburitswa kutsva kunogadzirisa kusagadzikana (CVE-2020-1946) iyo inobvumira anorwisa kuti aite mirairo yehurongwa pane sevha kana achiisa asina kuvimbiswa kuvharika mitemo inowanikwa kubva kune wechitatu-bato masosi.
Pakati peshanduko dzisina hukama nekuchengetedza kuvandudzwa kwebasa reOLEVBMacro uye AskDNS plugins, kuvandudzwa kweiyo data yekufananidza maitiro muReceived uye EnvelopeFrom misoro, kugadzirisa kune mushandisipref SQL schema, yakavandudzwa kodhi yecheki murbl uye hashbl, uye a mhinduro kudambudziko neTxRep tags.
Zvinocherechedzwa kuti kuvandudzwa kweiyo 3.4.x nhevedzano yakamiswa uye shanduko hadzichaiswe mubazi iri. Kusarudzika kunongoitwa chete zvigamba zvekusagadzikana, muchiitiko chekuti kuburitswa 3.4.6 kuchagadzirwa. Zvese zviitwa zvekuvandudza zvinotarisana nekuvandudzwa kwebazi re4.0, iro richaita yakazara-yakazara yakavakirwa-mukati UTF-8 kugadzirisa.
Source: opennet.ru