Après un an de développement nouvelle version de la plateforme de filtrage anti-spam, Spam Assassin 3.4.3 laquelle est livré avec un certain nombre de modifications et de corrections de bogues l'une d'entre elles était une vulnérabilité pouvant conduire à un déni de service.
SpamAssassin est un programme de filtrage du spam qui utilise une variété de techniques de détection de spam, y compris la détection de spam DNS et basée sur une somme de contrôle floue, le filtrage, des programmes externes, des listes noires et des bases de données en ligne. Le programme peut être intégré au serveur de messagerie pour filtrer automatiquement tous les e-mails d'un site.
Il peut également être exécuté par des utilisateurs individuels dans leur propre boîte aux lettres et s'intègre à divers programmes de messagerie. Apache SpamAssassin c'est hautement configurable s'il est utilisé comme un filtre système complet.
SpamAssassin met en œuvre une approche globale pour prendre une décision sur le blocageo: Un message subit une série de vérifications (analyse de contexte, listes noires et blanches DNSBL, classificateurs bayésiens formés, vérification de signature, authentification de l'expéditeur à l'aide de SPF et DKIM, etc.).
Après avoir évalué le message par différentes méthodes, un certain coefficient de poids est accumulé. Si le coefficient calculé dépasse un certain seuil, le message est bloqué ou marqué comme spam.
En plus que utilise des outils compatibles pour la mise à jour automatique des règles filtre, le paquet peut être utilisé à la fois sur les systèmes client et serveur. Le code SpamAssassin est écrit en Perl et distribué sous la licence Apache.
Caractéristiques de SpamAssassin 3.4.3
Dans l'annonce de la nouvelle version de SpamAssassin 3.4.3 il est mis en évidence qu'il a été ajouté un nouveau mot-clé "Subjprefix" à la configuration pour ajouter un préfixe au sujet du message lorsque la règle est déclenchée. L'étiquette "_SUBJPREFIX_»A été ajouté aux modèles, reflétant le paramètre«sous-préfixe«.
Ajout de la fonction check_rbl_ns_from pour vérifier le serveur DNS dans la liste RBL. Ajout de la fonction check_rbl_rcvd pour vérifier les domaines ou les adresses IP de tous les en-têtes reçus dans RBL.
Concernant les corrections dans cette nouvelle version de SpamAssassin 3.4.3 il est mentionné la correction d'une vulnérabilité (CVE-2018-11805), qui vous permet d'exécuter des commandes système à partir de fichiers CF (Fichiers de configuration de SpamAssassin) sans afficher les informations sur son lancement.
Ainsi que la correction de la vulnérabilité (CVE-2019-12420) qui pourrait être utilisé pour provoquer un déni de service lors du traitement d'un e-mail avec une section Multipart spécialement conçue.
Les développeurs de SpamAssassin aussi a annoncé la préparation de la branche 4.0, qui implémentera le traitement intégré complet de l'UTF-8.
Le 1er mars 2020, la publication de règles avec signatures basées sur l'algorithme SHA-1 sera également interrompue (dans la version 3.4.2, les fonctions de hachage SHA-256 et SHA-512 ont remplacé SHA-1).
Des autres changements qui se démarquent dans l'annonce:
- Ajout d'un nouveau plugin Macro OLEVB conçu pour détecter les macros OLE et le code VB dans les documents.
- Vitesse et sécurité améliorées de la numérisation en gros caractères avec les paramètres body_part_scan_size et rawbody_part_scan_size.
- Le support de l'indicateur «pas de sujet»A été ajouté aux règles de traitement du corps d'une lettre pour ne plus chercher l'en-tête Subject dans le cadre du texte dans le corps du message
- Pour des raisons de sécurité, l'option 'sa-update –allowplugins'est obsolète.
- Le choix rbl_headers a été ajouté au plugin DNSEval pour définir les en-têtes à vérifier dans les listes RBL.
- Options ajoutées à la fonction check_hashbl_emails pour définir des en-têtes dont le contenu doit être vérifié par rapport à RBL ou ACL.
- La fonction check_hashbl_bodyre a été ajouté pour rechercher le corps d'une lettre à l'aide d'une expression régulière et rechercher les correspondances trouvées dans RBL.
- La fonction check_hashbl_uris a été ajouté pour détecter les URL dans le corps du message et les vérifier dans RBL.
Enfin pour ceux qui veulent obtenir cette nouvelle version peut obtenir le code source de le lien suivant ou d'autre part, attendez que les binaires correspondants pour les différentes distributions Linux soient construits et mis à jour dans les canaux correspondants.