Apache SpamAssassin 3.4.2

Spam

2015. április 30. óta nem jelentkezett kiadással a SpamAssassin. Most megérkezett a 3.4.2-es verzió, benne javítás egy távolról kihasználható sebezhetőségre, amit a projekt információi szerint a jövőben erősen valószínű, hogy megpróbálnak majd széles körben kihasználni. A felhasználóknak javasolt a mielőbbi frissítés.

The exploit has been seen in the wild but not believe to have been purposefully part of a Denial of Service attempt. We are concerned that there may be attempts to abuse the vulnerability in the future. Therefore, we strongly recommend all users of these versions upgrade to Apache SpamAssassin 3.4.2 as soon as possible.

Részletek a bejelentésben.

a különböző színű listákkal meg DNS-alapú védelmekkel talán most már kisebb rajta a nyomás,

szerintem nem. Az SA-ban a heurisztika a fo attrakcio. Azaz ahogy a spam valtozik, ugyanugy valtoznia kell(ene) a szabalylistajanak, ami alapjan osztogatja a pontokat. Mert ha megis, akkor az SA letjogosultsaga is kerdeses, ha MTA szinten meg lehet oldani a problemat. De persze nem lehet...

--
"dolgozni mar reg nem akarok" - HZuid_7086 'iddqd' zoli berserk mode-ba kapcsol

Nem akarok ellentmndani, csak szerintem én is ezt mondtam. Régebben a csomagszűrő, meg DNS alapon alig-alig dobtak el leveleket, tehát minden levelet meg kellett kapnioa az SA-nak. Viszont mostanra csmó levél már be sem jön. (Nyilván ez max arányaiban javult, nagyságrendileg nyilván sokkal több e-mail van, mint 10-15 éve.)

Amúgy mi van még az SA-n kívül, ami egyáltalán szóba jöhet a szerveren? Bogofilter? Azt kissé karcsúnak találom. Mást meg nem ismerek.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?