Архив

Выпущен Critical Fix 1 для Kaspersky Anti-Spam 3.0 (3.0.274.0)

Что нового

По сравнению с версией Kaspersky Anti-Spam 3.0 MP1 (3.0.255.0) были выполнены следующие изменения.

  • Улучшены методы борьбы с «графическим» спамом, то есть средства анализа графических вложений. Реализованы новые алгоритмы обработки и идентификации однотипных картинок с текстовым содержимым, технологии GSG-8 и GSG-9.
  • Добавлена поддержка платформы FreeBSD 6.2.
  • Больше не поддерживается платформа FreeBSD 4.11.
  • Для утилиты uds-rtts.sh добавлена новая функциональность (новый аргумент ‘-a’) для проверки работоспособности системы UDS.

Исправлено

По сравнению с Kaspersky Anti-Spam 3.0 MP1 (3.0.255.0) решены следующие проблемы.

  • Устранено возможное завершение с ошибкой модуля kas-pipe (модуля для интеграции с postfix и exim) при неверных параметрах конфигурации.
  • Исключена возможность доступа неавторизованных пользователей к некоторым каталогам Центра управления.
  • Исправлена неверная обработка списка защищенных доменов при их написании в верхнем регистре.
  • Устранены проблемы при работе с DNSBL-серверами.
  • Улучшена детализация информации, заносимой в отчет о работе модуля kas-qmail, предназначенном для интеграции с qmail.
  • Улучшена обработка конфигурационных параметров в модуле kas-cgpro, предназначенном для интеграции с почтовым сервером Communigate Pro, и обеспечена корректность его поведения при ошибках на сервере фильтрации.
  • Исправлена информация об адресах Службы технической поддержки ЗАО «Лаборатория Касперского».
  • Улучшена интеграция приложения с почтовым сервером postfix.

Обновление версии Kaspersky Anti-Spam 3.0
или версии Kaspersky Anti-Spam 3.0 MP1:

Полноценного автоматического обновления с Kaspersky Anti-Spam версий 3.0 (3.0.242.0) и 3.0 MP1 (3.0.255.0) не предусмотрено, поэтому

рекомендуется:

  1. Произвести деинтеграцию предыдущей версии из почтовой системы. Если с момента интеграции не производилось изменений, то деинтеграция может быть произведена при помощи запуска скрипта

    /usr/local/ap-mailfilter3/bin/MTA-unconfig.pl

    Если же в конфигурационных файлах почтовой системы были произведены какие-либо изменения, то следует выполнить деинтеграцию вручную, согласно пользовательской документации Kaspersky Anti-Spam.

  2. Удалить пакет kas-3 средствами операционной системы.

    Для FreeBSD нужно выполнить команду

    pkg_delete kas-3-3.0.242

    или

    pkg_delete kas-3-3.0.255

    Для дистрибутивов Linux, основанных на RPM:

    rpm -e kas-3-3.0.242-0

    или

    rpm -e kas-3-3.0.255-0

    Для Debian:

    aptitude purge kas-3

  3. Вручную удалить каталог /usr/local/ap-mailfilter3 (если он остался):

    rm -rf /usr/local/ap-mailfilter3

  4. После этого установить дистрибутив kas-3 согласно пункту «Установка».

Обновление с помощью пакета измененных исполняемых файлов:

Предусмотрен пакет обновления измененных исполняемых файлов – kas-3.0.274.0-upgrade.tgz. В результате его использования будет установлено приложение, полностью совпадающее с характеристиками Kaspersky Anti-Spam 3.0 MP1 CF1 за исключением того, что записи в системном журнале установленных программных продуктов будут содержать информацию об установленном Kaspersky Anti-Spam версии 3.0 (3.0.242.0) или версии 3.0 MP1 (3.0.255.0), а не Kaspersky Anti-Spam 3.0 MP1 CF1 (3.0.274.0).

Для того чтобы воспользоваться пакетом обновления, нужно распаковать архив kas-3.0.274.0-upgrade.tgz при помощи команды

tar xfz kas-3.0.274.0-upgrade.tgz

и запустить в созданном каталоге kas-3.0.274.0-upgrade скрипт обновления upgrade.sh. В случае успешного выполнения все измененные исполняемые файлы будут сохранены, кроме того, в текущем каталоге будет сохранена резервная копия всех измененных файлов в архиве kas3-backup.tgz.

Если используется почтовый сервер Communigate Pro, необходимо перезагрузить его после завершения работы скрипта обновления.

Существующие проблемы и пути их решения

  • На некоторых дистрибутивах Linux при установленном значении ServerSpareFilters в 1 или более, при перезапуске приложения с использованием утилиты killall (применяемой в kas-restart) новый процесс фильтрации может возникнуть до того, как выполнится утилита killall. В таком случае утилита killall возвращает ошибку, а скрипт перезагрузки kas-restart сообщает о невозможности перезапустить приложение, хотя оно было перезапущено. Такая ситуация может возникать и при использовании Центра управления, который вызывает kas-restart для инциирования перечитывания конфигурации приложением.

  • Некоторые параметры в filter.conf не проверяются на корректность или проверяются излишне строго.

  • При совместной установке и работе Kaspersky Anti-Spam 3.0 на одном сервере с Kaspersky Anti-Spam 2.0 или Kaspersky Mail Gateway 5.5 любая перезагрузка процессов фильтрации (ap-mailfilter) при помощи скрипта kas-restart и из Центра управления будет приводить к попытке перезапустить и процессы фильтрации продуктов Kaspersky Anti-Spam 2.0 и Kaspersky Mail Gateway 5.5. Однако в действительности перезапустить процессы других продуктов не получится, поэтому на экране будут появляться соответствующие предупреждающие сообщения, которые следует игнорировать.

  • Если для kas-qmail в качестве значения параметра ClientOnError задано reject, при обработке ошибок фильтрации в SMTP-сессии будет выдаваться действие temporary fail.

  • В дистрибутиве Mandrake отсутствует текстовый строчный редактор ed, поэтому скрипт /usr/local/ap-mailfilter3/bin/enable-updates.sh не включает UDS на этой операционной системе. Следует либо установить ed перед установкой Kaspersky Anti-Spam 3.0, либо включить UDS самостоятельно при помощи Центра управления, либо вручную отредактировать конфигурационный файл /usr/local/ap-mailfilter3/etc/filter.conf.

Выпущен Critical Fix 1 для Kaspersky Anti-Spam 3.0 (3.0.274.0)

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике