The Apache SpamAssassin Projectは11日(米国時間)、Apache SpamAssassinの最新版となるApache SpamAssassin 3.2.1および3.1.9を公開した。Apache SpamAssassinはPerlで開発された拡張可能な電子メールフィルタアプリケーション。特にスパムのフィルタリングシステムとして活用される。Apache License Version 2.0のもとで公開されているオープンソースソフトウェア。

3.2.1/3.1.9はセキュリティアップデートを目的としたリリース。ローカルユーザによってsymlink-attack DoS脆弱性(CVE-2007-2873)が引き起こされる問題が解決している。spamd(8)がroot権限で動作しているシステムでvpopmailやvirtualとともに使うなど特定条件下で脆弱性が発生する可能性があった。この脆弱性は一般的なものではなく、発生するシーンはそれほどないとみられる。アップグレードの必要性はそれほど高くないが、該当している場合はアップグレードを検討されたい。