PDA

Visualizza versione completa : Security Spamassassin: Bug di Capodanno



Asterix
09-01-10, 14: 38
http://img121.imageshack.us/img121/5897/spamassassinlogo.pngPer coloro che gestiscono server apache potrebbe interessare questa notizia:

Spamassassin – Bug di Capodanno
05/01/2010 — Giorgio

Stavo notando un improvviso incremento dello spam, senza notare un incremento del numero totale di mail ricevute su alcuni server che gestisco. Cosa chiaramente anomala.

Con un pò di smanettamenti ho notato che le email che venivano falciate risultavano positive per “FH_DATE_PAST_20XX”.

Con ulteriori smanettamenti sono arrivato qui:

http://wiki.apache.org/spamassassin/Rules/FH_DATE_PAST_20XX

In pratica il test verifica se l’header “Date:” è palesemente nel futuro. Come fa? Controlla se è tra il 2010 e il 2099. Con conseguenze catastrofiche visto che ormai siamo veramente nel 2010.

Mi sembra strano che nessuno ne parli, son l’unico pistola che lo ha notato?

Al momento comunque l’unica soluzione credo sia inserire nel local.cf questo:

score FH_DATE_PAST_20XX 0.0

Autore: Giorgio
Fonte: Giorgio's Blog (http://blog.grg-web.eu/2010/01/spamassassin-bug-di-capodanno/trackback/)

Lo Zio T
09-01-10, 18: 56
Ma dato che il problema riguarda le date, semplificando il tutto, è possibile che questo errore sia legato ad un'altra questione che da sempre spaventa i tecnici informatici, cioè il rischio che certe date come il 2000, o il 2010, possono creare dei problemi temporali (leggendo le ultime due cifre e soprattutto nel caso del 2000 con il cambio del secolo, c'è il rischio di scambiare il 2000 con il 1900 e cosi via) o ho detto una delle mie solite castronerie? :lol:

:bai2