Davantage de spams en 2010 : bug malencontreux dans SpamAssassin

Posté par  (site web personnel) . Modéré par Benoît Sibaud.
Étiquettes :
20
2
jan.
2010
Sécurité
En ce premier janvier 2010, un bug fâcheux a été découvert dans SpamAssassin.

En effet, il existe une règle nommée FH_DATE_PAST_20XX dont le but est d'augmenter de 3.4 points le score d'un courriel (donc la probabilité qu'il s'agisse d'un spam/pourriel) lorsque celui-ci a son champ “Date:” dans un futur trop lointain. Or il se trouve que la règle se déclenche lorsque le courriel a été posté à partir de… 2010.

La majeure partie des installations standards de SpamAssassin verront donc le score des courriels analysés surévalué.

Un correctif[2] a été commité en juillet dernier, mais il n'est ni présent dans la dernière version de SpamAssassin, ni dans les règles mises à jour par sa-update.

Aller plus loin

  • # hum

    Posté par  (site web personnel) . Évalué à 7.

    Voilà le bug de l'an 2010. Tous aux abris...
    • [^] # Re: hum

      Posté par  (site web personnel) . Évalué à 2.

      Et surtout, il est déjà prévu d'avoir le bug de l'an 2020... Un tel bug aurait mérité une correction plus "intelligente".
      • [^] # Re: hum

        Posté par  (site web personnel) . Évalué à 10.

        Non il n'y aura plus de spam en 2020, les humains seront devenus raisonnables, intelligents, coopératifs, sociables et travaillerons ensemble au bien commun, juste après avoir arrêté le réchauffement planétaire, résolu la faim dans le monde et arrêté l'exploitation du Sud.
      • [^] # Re: hum

        Posté par  . Évalué à 1.

        certes, mais autant celui de 2010 est un bug malencontreux, autant celui de 2020 sera un bug opportunément ajouté :)
  • # Repompage

    Posté par  . Évalué à -9.

    Moun's a l'air de maîtriser l'art de repomper (mal) les journaux pour les poster en dépêches sous son nom.
    • [^] # Re: Repompage

      Posté par  (site web personnel) . Évalué à 6.

      Tu devrais cliquer sur le premier lien pour tomber sur... Ton journal. Tu es référencé, tu es bien celui qui a eu le premier l'idée.

      De plus, on est sur un site "libre" non? Ton texte n'est toutefois pas reproductible c'est ça?

      C'est classique de la part des admins de "monter" des journaux en dépêche, rien de bien grave voire demandé...
      • [^] # Re: Repompage

        Posté par  (site web personnel) . Évalué à 4.

        D'ailleurs je verrais ça comme un honneur qu'elle soit reprise telle quelle ou presque, c'est que la qualité était au rendez-vous ! Moi ça me ferait plaisir que ma bafouille arrive en dépèche sans même que je n'ai eu à le demander explicitement, c'est la marque d'une certaine reconnaissance…

        ce commentaire est sous licence cc by 4 et précédentes

        • [^] # Re: Repompage

          Posté par  (site web personnel) . Évalué à 2.

          >> D'ailleurs je verrais ça comme un honneur qu'elle soit reprise telle quelle ou presque, c'est que la qualité était au rendez-vous !

          Autant je suis pour les « upgrades » de journaux en nouvelles, autant je trouve cette phrase de toi pas terrible. Ça justifie beaucoup de vols ça… « oh, tu devrais être content ! C'est un honneur pour toi que je me fasse plein de fric et une super renommée avec ta création ! En plus, j'ai rien eu à faire tant c'était bien ! »

          Non, je ne suis pas d'accord, c'est malhonnête.
          À moins que tu sois un nègre, il est nécessaire de rendre à César ce qui est à César, et ce le plus clairement possible, pas en petits caractères #FEFEFE sur fond #FFF

          D'ailleurs, je vais faire de ce pas une entrée dans le suivi pour améliorer ça…
          • [^] # Re: Repompage

            Posté par  (site web personnel) . Évalué à 2.

            À moins que tu sois un nègre, il est nécessaire de rendre à César ce qui est à César, et ce le plus clairement possible, pas en petits caractères #FEFEFE sur fond #FFF

            Je trouve qu'avoir un premier lien intitulé "Journal à l'origine de la dépêche" est déjà relativement clair (enfin... Pour ceux qui savent lire...).

            D'ailleurs, je vais faire de ce pas une entrée dans le suivi pour améliorer ça…

            Une entrée dans le suivi ? Tu veux dire un quasi doublon des entrées 1075 ( https://linuxfr.org/tracker/1075.html ) et 1065 ( https://linuxfr.org/tracker/1065.html ).

            En fait, je pense que la plupart des modos sont conscient qu'il est gênant qu'un journal "dépechiser" se retrouve avec le nom du modo, et non de l'auteur original. Mais je pense aussi que Linuxfr manque de développeur templeet pour que cette fonctionnalité soit implémentée de manière correcte...
            • [^] # Re: Repompage

              Posté par  . Évalué à 4.

              Si ça gêne tant que ça, il suffit de créer un compte spécial qui ne sert qu'à être auteur des journaux promus en nouvelles.
            • [^] # Re: Repompage

              Posté par  (site web personnel) . Évalué à 2.

              >> Je trouve qu'avoir un premier lien intitulé "Journal à l'origine de la dépêche" est déjà relativement clair

              Pas moi justement…
              Et s'il y a plusieurs journaux ? et « journal à l'origine de la dépêche » ça ne lie pas l'auteur de la dépêche (qui n'est donc potentiellement pas référencé comme à l'origine de la dépêche par les moteurs/robots/humains-distraits).
              Un gain notable de clarté ne peut faire de tort ici…

              >> Tu veux dire un quasi doublon des entrées 1075 ( https://linuxfr.org/tracker/1075.html ) et 1065 ( https://linuxfr.org/tracker/1065.html ).

              Non. Je trouve d'une part ces deux entrées suffisamment différentes, et d'autre part que ma proposition va plus loin que changer l'auteur (qui est par ailleurs forcément unique avec le système actuel)
  • # 10 ans de marge d'erreur

    Posté par  . Évalué à 6.

    C'est moi ou il y a vraiment 10 ans de marge entre aujourd'hui (2010) et la date minimum prise en compte (2020) ?

    Nan parce qu'une expression régulière un tout petit peu plus compliquée permettrait de faire en sorte que ça coince dès 2011. Et même avec un peu de bricolage, une chtite tâche cron et chaque jour on fait en sorte que tout ce qui est dans plus de 2 jours parte à la poubelle.
    Note: c'est également l'idée de Matthieu Lagouge dans le fil original sur ce site.

    Le top serait que ce soit intégré dans le logiciel. Une règle du genre DATE+x comme ça pas besoin de faire des bricolages.
    • [^] # Re: 10 ans de marge d'erreur

      Posté par  . Évalué à 4.

      D'ailleurs au lieu de râler, voici la règle à Dékouate:
      header FH_DATE_PAST_20XX Date =~ /201[1-9]|20[2-9][0-9]/ [if-unset: 2006]

      Il ne me reste plus qu'à la tester et à reposter un message indiquant qu'il y a une erreur :-)

      Puis à poster un autre message avec la correction (non testée, ça permet de re-re-poster etc).
      • [^] # Re: 10 ans de marge d'erreur

        Posté par  . Évalué à 3.

        Mais qui est ce Dékouate, il s'agit en réalité de : Proprié

        Des os, lait en poudre
  • # Mise à jour publiée !

    Posté par  (site web personnel) . Évalué à 1.

    Salut,

    Apparemment, la mise à jour a été publiée : [http://spamassassin.apache.org/].

    Même Debian volatile : [http://lists.debian.org/debian-volatile-announce/2010/msg000(...)]
    • [^] # Re: Mise à jour publiée !

      Posté par  (site web personnel) . Évalué à 4.

      Oui, c'est ce que j'ai dis dans le journal. Sur mes debian etch, c'était déjà corrigé samedi alors balancer un titre pareil le dimanche, c'est du sensationaliste ;-)

      Pourquoi ne pas transformer le journal en dépêche et garder l'auteur ET les commentaires ?
  • # CentOS 4.8 - confirmation bug

    Posté par  . Évalué à 2.

    Bonjour et bonne année a tous,

    Je vous confirme que sur mes serveurs CentOS 4.8 ce bug est toujours présent, j'ai du corriger à la main. ( /usr/share/spamassassin/72_active.cf )

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.