Sanggeus sataun pangwangunan
- Ditambahkeun plugin anyar OLEVBMacro, dirancang pikeun ngadeteksi OLE macros jeung kode VB jero dokumén;
- Laju sareng kaamanan nyeken email ageung parantos ningkat ku setélan body_part_scan_size sareng
setélan rawbody_part_scan_size; - Rojongan pikeun bendera "nosubject" geus ditambahkeun kana aturan pikeun ngolah awak surat eureun neangan lulugu Subject salaku bagian tina téks dina awak surat;
- Pikeun alesan kaamanan, pilihan 'sa-update --allowplugins' parantos dicabut;
- A kecap konci anyar "subjprefix" geus ditambahkeun kana setelan pikeun nambahkeun awalan kana subyek surat nalika aturan dipicu. The "_SUBJPREFIX_" tag geus ditambahkeun kana citakan, reflecting nilai tina "subjprefix" setelan;
- Pilihan rbl_headers geus ditambahkeun kana plugin DNSEval keur ngartikeun headers nu dipariksa kudu dilarapkeun dina daptar RBL;
- Ditambahkeun fungsi check_rbl_ns_from pikeun pariksa server DNS dina daptar RBL. Ditambahkeun fungsi check_rbl_rcvd pikeun mariksa domain atanapi alamat IP tina sadaya lulugu anu Ditampi dina RBL;
- Pilihan geus ditambahkeun kana fungsi check_hashbl_emails pikeun nangtukeun lulugu anu eusina kudu dipariksa di RBL atawa ACL;
- Ditambahkeun fungsi check_hashbl_bodyre pikeun milarian awak email nganggo ekspresi biasa sareng pariksa patandingan anu kapanggih dina RBL;
- Ditambahkeun fungsi check_hashbl_uris pikeun ngadeteksi URL dina awak email sareng pariksa dina RBL;
- Kerentanan (CVE-2018-11805) parantos dibenerkeun anu ngamungkinkeun paréntah sistem dieksekusi tina file CF (file konfigurasi SpamAssassin) tanpa nunjukkeun inpormasi ngeunaan palaksanaanna;
- Kerentanan (CVE-2019-12420) anu tiasa dianggo pikeun nyababkeun panolakan jasa nalika ngolah email sareng bagian Multipart anu dirarancang khusus parantos dibenerkeun.
Pamekar SpamAssassin ogé ngumumkeun persiapan cabang 4.0, anu bakal ngalaksanakeun pamrosésan UTF-8 anu diwangun. Tanggal 2020 Maret 1, publikasi aturan sareng tanda tangan dumasar kana algoritma SHA-3.4.2 ogé bakal lirén (dina sékrési 1, SHA-256 diganti ku fungsi hash SHA-512 sareng SHA-XNUMX).
sumber: opennet.ru