SpamAssassin是一种安装在邮件伺服主机上的邮件过滤器，用来辨识垃圾信。它是使用大量的预设规则检查垃圾信，这些规则会检查寄到网域内所有邮件的标头，内文，以及送信者。他采取的过滤方式是采用记分制，也就是说会根据我们所设定的标准来给予分数超过标准值的时候即判定为SPAM（垃圾邮件）。

　　3月27日,Debian发布了安全更新,修复了邮件过滤器SpamAssassin中发现的注入攻击漏洞。以下是漏洞详情：

　　在3.4.5之前的Apache SpamAssassin中，可以将恶意规则配置（.cf）文件配置为运行系统命令，而不会产生任何输出或错误。这样，可以在多种情况下注入攻击。

　　云安全日报210329：Debian垃圾邮件过滤器发现注入攻击漏洞，需要尽快升级

　　云安全提醒: Roundcube爆出多个漏洞,可窃取信息 接管邮箱账户

　　云安全日报210125：Debian远程管理器发现命令注入漏洞，需要尽快升级

　　云安全日报200817：Roundcube 邮件系统发现重要漏洞，需要尽快升级

　　2020 年12 月头号恶意软件：Emotet 再度成为头号恶意软件威胁

　　每日头条、业界资讯、热点资讯、八卦爆料，全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与，TechWeb官方微博期待您的关注。