Siideynta madal shaandhaynta spam waa la heli karaa - SpamAssassin 3.4.5. SpamAssassin waxay fulisaa hab isku dhafan oo lagu go'aaminayo in la xannibo: fariinta waxaa lagu sameeyaa tiro jeegag ah (falanqaynta macnaha, DNSBL liisaska madow iyo caddaanka, kalasaarayaasha Bayesian tababaran, hubinta saxiixa, aqoonsiga soo diraha iyadoo la adeegsanayo SPF iyo DKIM, iwm.). Ka dib marka la qiimeeyo fariinta iyadoo la adeegsanayo habab kala duwan, miisaan gaar ah ayaa la ururiyaa. Haddii iskudarka la xisaabiyay uu dhaafo xad gaar ah, fariinta waa la xannibay ama waxaa loo calaamadeeyay spam. Aaladaha si toos ah loogu cusboonaysiiyo xeerarka shaandhaynta waa la taageerayaa. Xirmada waxaa loo isticmaali karaa nidaamka macmiilka iyo server-ka labadaba. Koodhka SpamAssassin wuxuu ku qoran yahay Perl waxaana lagu qaybiyaa shatiga Apache.
Siideynta cusubi waxay hagaajinaysaa nuglaanta (CVE-2020-1946) taas oo u oggolaanaysa weeraryahan inuu ku fuliyo amarrada nidaamka server-ka marka la rakibayo qawaaniinta xannibaadda ee aan la xaqiijin ee laga helay ilo dhinac saddexaad.
Isbeddellada aan la xiriirin amniga waxaa ka mid ah hagaajinta shaqada OLEVBMacro iyo AskDNS plugins, hagaajinta habka isku-dhafka xogta ee Helay iyo Baqshad laga soo qaatay madaxa, sixitaanka userpref SQL schema, koodhka la hagaajiyay ee hubinta rbl iyo hashbl, iyo a xallinta dhibaatada leh tags TxRep.
Waxaa la xusay in horumarinta taxanaha 3.4.x uu ββjoogsaday isla markaana isbeddellada aan la gelin doonin laantan. Waxa ka reebban waxa loo sameeyaa oo kaliya balastarrada dayacanka, haddii ay dhacdo in la sii daayo 3.4.6 la soo saari doono. Dhammaan hawlaha horumariyayaashu waxay diiradda saarayaan horumarinta laanta 4.0, taas oo hirgelin doonta wax-qabadka UTF-8 oo si buuxda u dhisan.
Source: opennet.ru