Pelepasan platform panyaring spam sayogi - SpamAssassin 3.4.5. SpamAssassin ngalaksanakeun pendekatan terpadu pikeun mutuskeun naha bakal meungpeuk: suratna dipasihan sajumlah cek (analisis kontekstual, daptar hideung bodas DNSBL, klasifikasi Bayesian anu dilatih, mariksa tanda tangan, auténtikasi pangirim nganggo SPF sareng DKIM, jsb.). Saatos ngevaluasi pesen nganggo metode anu béda, koéfisién beurat anu tangtu akumulasi. Lamun koefisien diitung ngaleuwihan ambang nu tangtu, pesen bakal diblokir atawa ditandaan spam. Alat pikeun otomatis ngamutahirkeun aturan nyaring dirojong. Paket tiasa dianggo dina sistem klien sareng server. Kode SpamAssassin ditulis dina Perl sareng disebarkeun dina lisénsi Apache.
Pelepasan anyar ngalereskeun kerentanan (CVE-2020-1946) anu ngamungkinkeun panyerang ngalaksanakeun paréntah sistem dina server nalika masang aturan blokiran anu henteu diverifikasi anu dicandak tina sumber pihak katilu.
Diantara parobahan anu henteu aya hubunganana sareng kaamanan nyaéta perbaikan kana karya plugins OLEVBMacro sareng AskDNS, perbaikan prosés cocog data dina header Received and EnvelopeFrom, koreksi kana skéma SQL userpref, ningkat kode pikeun cék dina rbl sareng hashbl, sareng a solusi pikeun masalah sareng tag TxRep.
Ieu dicatet yén ngembangkeun runtuyan 3.4.x geus dilanjutkeun sarta parobahan moal deui disimpen dina cabang ieu. Pangecualian dijieun ngan pikeun patch tina kerentanan, dina acara nu release 3.4.6 bakal dihasilkeun. Sadaya kagiatan pamekar museurkeun kana pamekaran cabang 4.0, anu bakal ngalaksanakeun pamrosésan UTF-8 anu diwangun.
sumber: opennet.ru