ترقی کے ایک سال بعد
- ایک نیا پلگ ان OLEVBMacro شامل کیا گیا، جو دستاویزات کے اندر OLE میکروز اور VB کوڈ کا پتہ لگانے کے لیے ڈیزائن کیا گیا ہے۔
- بڑی ای میلز کو اسکین کرنے کی رفتار اور سیکورٹی کو سیٹنگز کے ساتھ بہتر بنایا گیا ہے body_part_scan_size اور
rawbody_part_scan_size کی ترتیبات؛ - خط کے باڈی کو پروسیس کرنے کے اصولوں میں "ناسبجیکٹ" کے جھنڈے کے لیے سپورٹ شامل کر دی گئی ہے تاکہ خط کے باڈی میں متن کے حصے کے طور پر سبجیکٹ ہیڈر کی تلاش کو روکا جا سکے۔
- سیکورٹی وجوہات کی بنا پر 'sa-update --allowplugins' آپشن کو فرسودہ کر دیا گیا ہے۔
- ایک نیا کلیدی لفظ "subjprefix" سیٹنگز میں شامل کیا گیا ہے تاکہ قاعدہ کے متحرک ہونے پر خط کے مضمون میں ایک سابقہ شامل کیا جا سکے۔ "_SUBJPREFIX_" ٹیگ کو ٹیمپلیٹس میں شامل کیا گیا ہے، جو "subjprefix" ترتیب کی قدر کو ظاہر کرتا ہے۔
- rbl_headers آپشن کو DNSEval پلگ ان میں شامل کیا گیا ہے تاکہ ہیڈرز کی وضاحت کی جا سکے جس پر RBL فہرستوں میں چیک لاگو کیا جانا چاہیے؛
- RBL فہرست میں DNS سرور کو چیک کرنے کے لیے check_rbl_ns_from فنکشن کو شامل کیا گیا۔ RBL میں تمام موصول شدہ ہیڈرز سے ڈومینز یا IP ایڈریس چیک کرنے کے لیے check_rbl_rcvd فنکشن شامل کیا گیا ہے۔
- آپشنز کو چیک_ہیشبل_ای میلز فنکشن میں شامل کیا گیا ہے تاکہ ان ہیڈرز کا تعین کیا جا سکے جن کے مواد کو RBL یا ACL میں چیک کرنے کی ضرورت ہے۔
- ریگولر ایکسپریشن کا استعمال کرتے ہوئے ای میل کے باڈی کو تلاش کرنے اور RBL میں پائے جانے والے میچوں کو چیک کرنے کے لیے check_hashbl_bodyre فنکشن شامل کیا گیا ہے۔
- ای میل کے باڈی میں یو آر ایل کا پتہ لگانے اور انہیں RBL میں چیک کرنے کے لیے check_hashbl_uris فنکشن شامل کیا گیا۔
- ایک کمزوری (CVE-2018-11805) طے کی گئی ہے جو سسٹم کمانڈز کو CF فائلوں (SpamAssassin کنفیگریشن فائلوں) سے ان کے عمل کے بارے میں معلومات ظاہر کیے بغیر عمل میں لانے کی اجازت دیتی ہے۔
- ایک کمزوری (CVE-2019-12420) جسے خاص طور پر ڈیزائن کردہ ملٹی پارٹ سیکشن کے ساتھ ای میل پر کارروائی کرتے وقت سروس سے انکار کا سبب بنایا جا سکتا ہے۔
SpamAssassin کے ڈویلپرز نے 4.0 برانچ کی تیاری کا بھی اعلان کیا، جو مکمل بلٹ ان UTF-8 پروسیسنگ کو نافذ کرے گی۔ 2020 مارچ 1 کو، SHA-3.4.2 الگورتھم کی بنیاد پر دستخطوں کے ساتھ قواعد کی اشاعت بھی بند ہو جائے گی (ریلیز 1 میں، SHA-256 کو SHA-512 اور SHA-XNUMX ہیش فنکشنز سے بدل دیا گیا تھا)۔
ماخذ: opennet.ru