2018-9-17 12:58| 发布者: joejoe0332| 查看: 375| 评论: 0|原作者: oschina|来自: oschina
Apache SpamAssassin 3.4.2 发布了,Apache SpamAssassin 是一个识别垃圾邮件的系统,它使用了各种机制,包括邮件头和文本分析、贝叶斯过滤、DNS 阻止列表和协作过滤数据库。此外,Apache SpamAssassin 具有模块化架构,可以与其它项目快速整合。
此次更新修复了一些安全漏洞:
修复 DoS 漏洞 CVE-2017-15705,该漏洞由电子邮件中的某些未关闭标签引起,标记处理不正确导致扫描超时。
修复了一个配置脚本中 @INC 中对“.”的依赖 CVE-2016-1238,还不确定它是否可以被以任何方式被利用。
修复了 PDFInfo 插件存在的潜在远程执行 bug CVE-2018-11780。
修复了元规则语法中的本地用户代码注入 CVE-2018-11781。
详情查看发布公告。
下载地址:https://spamassassin.apache.org/downloads.cgi
: 看着牙疼!
关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号 )
