Spam filtrlash platformasining chiqarilishi mavjud - SpamAssassin 3.4.5. SpamAssassin blokirovka qilish yoki yo'qligini hal qilish uchun integratsiyalashgan yondashuvni amalga oshiradi: xabar bir qator tekshiruvlardan o'tkaziladi (kontekst tahlili, DNSBL qora va oq ro'yxatlari, o'qitilgan Bayes klassifikatorlari, imzolarni tekshirish, SPF va DKIM yordamida jo'natuvchining autentifikatsiyasi va boshqalar). Xabarni turli usullar yordamida baholagandan so'ng, ma'lum bir og'irlik koeffitsienti to'planadi. Hisoblangan koeffitsient ma'lum chegaradan oshsa, xabar bloklanadi yoki spam sifatida belgilanadi. Filtrlash qoidalarini avtomatik yangilash vositalari qo'llab-quvvatlanadi. Paket mijoz va server tizimlarida ishlatilishi mumkin. SpamAssassin kodi Perl-da yozilgan va Apache litsenziyasi ostida tarqatiladi.
Yangi versiya zaiflikni (CVE-2020-1946) tuzatadi, bu tajovuzkorga uchinchi tomon manbalaridan olingan tasdiqlanmagan blokirovka qoidalarini o'rnatishda serverda tizim buyruqlarini bajarishga imkon beradi.
Xavfsizlik bilan bog'liq bo'lmagan o'zgarishlar orasida OLEVBMacro va AskDNS plaginlari ishini yaxshilash, Received va EnvelopeFrom sarlavhalarida ma'lumotlarni moslashtirish jarayonini yaxshilash, userpref SQL sxemasiga tuzatishlar, rbl va hashbl-dagi tekshirishlar uchun yaxshilangan kod va TxRep teglari bilan muammoni hal qilish.
Ta'kidlanishicha, 3.4.x seriyasini ishlab chiqish to'xtatilgan va o'zgarishlar endi bu filialga kiritilmaydi. Istisno faqat zaifliklarning yamoqlari uchun qilingan, agar ular paydo bo'lsa, 3.4.6 versiyasi yaratiladi. Ishlab chiquvchilarning barcha faoliyati to'liq o'rnatilgan UTF-4.0 ishlov berishni amalga oshiradigan 8 filialini ishlab chiqishga qaratilgan.
Manba: opennet.ru