■ JVNVU#938323 Postfix における権限昇格の脆弱性 (JVN, 8/19)

Postfix に権限昇格の脆弱性が存在し、ローカルユーザが任意のファイルを書き換える可能性があるのだそうです。各ベンダの情報をもとに最新版へアップデートを。
関連：

• ■ Postfix local privilege escalation via hardlinked symlinks (Wietse Venema, 2008.08.14) (セキュリティホールmemo, 8/19)

■ OpenIDにフィッシングの危険発覚 (ITmedia, 8/18)

DNSキャッシュポイズニングの脆弱性の影響で、「OpenID」の認証システムが攻撃される可能性があるのだそうです。そして、

　この攻撃を回避するのは極めて難しいとアドバイザリーで解説。脆弱性のあるサイトは弱い認証を無効にして、新しい証明書を発行する必要があるとしている。

だそうです。