Apache SpamAssassin 3.4.2 釋出,防垃圾郵件系統
Apache SpamAssassin 3.4.2 釋出了,Apache SpamAssassin 是一個識別垃圾郵件的系統,它使用了各種機制,包括郵件頭和文字分析、貝葉斯過濾、DNS 阻止列表和協作過濾資料庫。此外,Apache SpamAssassin 具有模組化架構,可以與其它專案快速整合。
此次更新修復了一些安全漏洞:
-
修復 DoS 漏洞 CVE-2017-15705,該漏洞由電子郵件中的某些未關閉標籤引起,標記處理不正確導致掃描超時。
-
修復了一個配置指令碼中 @INC 中對“.”的依賴 CVE-2016-1238,還不確定它是否可以被以任何方式被利用。
-
修復了 PDFInfo 外掛存在的潛在遠端執行 bug CVE-2018-11780。
-
修復了元規則語法中的本地使用者程式碼注入 CVE-2018-11781。
詳情檢視釋出公告 。
下載地址:https://spamassassin.apache.org/downloads.cgi