2008-08-19 セキュリティ関係(8/19) セキュリティ ■ JVNVU#938323 Postfix における権限昇格の脆弱性 (JVN, 8/19) Postfix に権限昇格の脆弱性が存在し、ローカルユーザが任意のファイルを書き換える可能性があるのだそうです。各ベンダの情報をもとに最新版へアップデートを。 関連: ■ Postfix local privilege escalation via hardlinked symlinks (Wietse Venema, 2008.08.14) (セキュリティホールmemo, 8/19) ■ OpenIDにフィッシングの危険発覚 (ITmedia, 8/18) DNSキャッシュポイズニングの脆弱性の影響で、「OpenID」の認証システムが攻撃される可能性があるのだそうです。そして、 この攻撃を回避するのは極めて難しいとアドバイザリーで解説。脆弱性のあるサイトは弱い認証を無効にして、新しい証明書を発行する必要があるとしている。 だそうです。