Canonical publicó recientemente detalles acerca de la vulnerabilidad de NSS detectada en sus sistemas operativos Ubuntu 13.10, Ubuntu 13.04, Ubuntu 12.10, Ubuntu 12.04 LTS y Ubuntu 10.04 LTS.

Según la empresa, NSS podría haber sido manejado para exponer información confidencial en internet.

Se ha descubierto que NSS manejaba incorrectamente la función TLS False Start. Si un atacante remoto hubiera sido capaz de realizar un ataque man-in-the-middle, este fallo podría haber sido aprovechado para suplantar los servidores SSL.

Para obtener una descripción detallada de este error, echa un vistazo a la notificación de seguridad de Canonical.

El fallo de seguridad puede solucionarse actualizando tu sistema al último paquete libnss3, específico para cada sistema operativo. Para instalar la actualización, ejecuta la aplicación Update Manager.

En general, una actualización estándar del sistema hace todos los cambios necesarios, pero esta vez tendrás que reiniciar el equipo.

http://news.softpedia.es/La-vulnerabilidad-de-NSS-fue-solucionada-por-Canonical-en-multiples-sistemas-operativos-Ubuntu-420523.html