Apache SpamAssassin 3.4.2 釋出，防垃圾郵件系統

摘要： Apache SpamAssassin 3.4.2 釋出了，Apache SpamAssassin 是一個識別垃圾郵件的系統，它使用了各種機制，包括郵件頭和文字分析、貝葉斯過濾、DNS 阻止列表和協作過濾資料庫。此外，Apache SpamAssassin 具有模組化架構，可以與其它專案快速整...

Apache SpamAssassin 3.4.2 釋出了，Apache SpamAssassin 是一個識別垃圾郵件的系統，它使用了各種機制，包括郵件頭和文字分析、貝葉斯過濾、DNS 阻止列表和協作過濾資料庫。此外，Apache SpamAssassin 具有模組化架構，可以與其它專案快速整合。

此次更新修復了一些安全漏洞：

• 修復 DoS 漏洞 CVE-2017-15705，該漏洞由電子郵件中的某些未關閉標籤引起，標記處理不正確導致掃描超時。

• 修復了一個配置指令碼中 @INC 中對“.”的依賴 CVE-2016-1238，還不確定它是否可以被以任何方式被利用。

• 修復了 PDFInfo 外掛存在的潛在遠端執行 bug CVE-2018-11780。

• 修復了元規則語法中的本地使用者程式碼注入 CVE-2018-11781。

詳情檢視釋出公告 。

下載地址：https://spamassassin.apache.org/downloads.cgi