Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устранением уязвимости
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Доступен релиз платформы для фильтрации спама - SpamAssassin 3.4.5. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: сообщение подвергается ряду проверок (контекстный анализ, чёрные и белые списки DNSBL, обучаемые байесовские классификаторы, проверка по сигнатурам, аутентификация отправителя по SPF и DKIM и т.п.). После оценки сообщения разными методами, накапливается определенный весовой коэффициент. Если вычисленный коэффициент превышает определенный порог - сообщение блокируется или помечается как спам. Поддерживаются средства автоматического обновления правил фильтрации. Пакет может использоваться как на клиентских, так и на серверных системах. Код SpamAssassin написан на языке Perl и распространяется под лицензией Apache.
В новом выпуске устранена уязвимость (CVE-2020-1946), позволяющая атакующему выполнить системные команды на сервере при установке непроверенных правил блокировки, полученных из сторонних источников.
Среди изменений, не связанных с безопасностью упоминается улучшение работы плагинов OLEVBMacro и AskDNS, улучшение процесса сопоставления данных в заголовках
Received и EnvelopeFrom, исправления в SQL-схеме userpref, улучшение кода для проверок в rbl и hashbl, решение проблемы с тегами TxRep.
Отмечается, что разработка серии 3.4.x прекращена и изменения в данную ветку больше помещаться не будут. Исключением сделано только для исправлений уязвимостей, в случае появления которых будет сформирован выпуск 3.4.6. Вся активность разработчиков сосредоточена на разработке ветки 4.0, в которой будет реализована полноценная встроенная обработка UTF-8.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://spamassassin.apache.or...)
- OpenNews: Выпуск системы фильтрации спама SpamAssassin 3.4.3
- OpenNews: Доступна система фильтрации спама Rspamd 2.0
- OpenNews: Выпуск системы фильтрации спама SpamAssassin 3.4.2
- OpenNews: В рамках проекта Spamnesty развивается бот для увеличения затрат спамеров
- OpenNews: Сканировние портов привело к блокировке подсети провайдером из-за попадания в список UCEPROTECT
Похожие новости:
- [Email-маркетинг] Решаем проблемы RAZOR2_CF_RANGE_51_100 и RAZOR2_CHECK
- Желание получить футболку от Hacktoberfest привело к спам-атаке на GitHub-репозитории
- В Chrome 84 по умолчанию включат защиту от назойливых уведомлений
- Google начнёт блокировать спамерские дополнения в Chrome Web Store
- [Спам и антиспам, Законодательство в IT] Мнение: Spamhaus – онлайн цензура или борцы за чистый веб? (перевод)
- Ростелеком начал подстановку своей рекламы в трафик абонентов
- Выпуск системы фильтрации спама SpamAssassin 3.4.3
- [Системное администрирование, *nix, Серверное администрирование] postfix+dovecot+mysql в FreeBSD
- Доступна система фильтрации спама Rspamd 2.0
- [DevOps, Настройка Linux, Системы обмена сообщениями] Debian + Postfix + Dovecot + Multidomain + SSL + IPv6 + OpenVPN + Multi-interfaces + SpamAssassin-learn + Bind
Теги для поиска: #_spamassassin, #_spam
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 13:04
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Доступен релиз платформы для фильтрации спама - SpamAssassin 3.4.5. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: сообщение подвергается ряду проверок (контекстный анализ, чёрные и белые списки DNSBL, обучаемые байесовские классификаторы, проверка по сигнатурам, аутентификация отправителя по SPF и DKIM и т.п.). После оценки сообщения разными методами, накапливается определенный весовой коэффициент. Если вычисленный коэффициент превышает определенный порог - сообщение блокируется или помечается как спам. Поддерживаются средства автоматического обновления правил фильтрации. Пакет может использоваться как на клиентских, так и на серверных системах. Код SpamAssassin написан на языке Perl и распространяется под лицензией Apache. В новом выпуске устранена уязвимость (CVE-2020-1946), позволяющая атакующему выполнить системные команды на сервере при установке непроверенных правил блокировки, полученных из сторонних источников. Среди изменений, не связанных с безопасностью упоминается улучшение работы плагинов OLEVBMacro и AskDNS, улучшение процесса сопоставления данных в заголовках Received и EnvelopeFrom, исправления в SQL-схеме userpref, улучшение кода для проверок в rbl и hashbl, решение проблемы с тегами TxRep. Отмечается, что разработка серии 3.4.x прекращена и изменения в данную ветку больше помещаться не будут. Исключением сделано только для исправлений уязвимостей, в случае появления которых будет сформирован выпуск 3.4.6. Вся активность разработчиков сосредоточена на разработке ветки 4.0, в которой будет реализована полноценная встроенная обработка UTF-8. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 13:04
Часовой пояс: UTC + 5