Canonical publicó recientemente en un aviso de seguridad los detalles sobre una vulnerabilidad de NSS detectada en sus sistemas operativos Ubuntu 13.10, Ubuntu 13.04, Ubuntu 12.10, Ubuntu 12.04 LTS y Ubuntu 10.04 LTS.
Según la empresa, los certificados de seguridad fraudulentos podrían haber permitido la filtración de la información confidencial al acceder a Internet.
Se ha descubierto que un certificado intermedio fue emitido incorrectamente por una autoridad de certificación subordinada incluida en NSS. Este certificado intermedio podría haber sido utilizado en un ataque man-in-the-middle, por lo que fue marcado como no confiable en esta actualización.
Para obtener una descripción detallada de este error, echa un vistazo a la notificación de seguridad de Canonical.
El fallo de seguridad puede solucionarse actualizando tu sistema al último paquete libnss3, específico para cada sistema operativo. Para instalar la actualización, ejecuta la aplicación Update Manager.
En general, una actualización estándar del sistema hace todos los cambios necesarios, pero esta vez tendrás que reiniciar el equipo para que los cambios se implementen.
http://news.softpedia.es/Canonical-soluciona-la-vulnerabilidad-de-NSS-en-todos-los-sostemas-operativos-compatibles-412739.html