Errores detectados:

CVE-CVE-2009-3555:

Marsh Ray y Steve Dispensa descubrieron una falla en los protocolos TLS y SSLv3.  Si un atacante puede realizar un ataque "Man in the midle" al inicio de una conexión TLS, el atacante puede inyectar contenido en forma arbitraria al inicio de la sesión del usuario.  Esta actualización agrega soporte a la nueva re-negociación de la extensión y la utilizará cuando el servidor la soporte.

Versiones afectadas:

• Ubuntu 9.10

Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.

Solución:

El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:

• Ubuntu 9.10: libnss3-1d 3.12.6-0ubuntu0.9.10.1

Al finalizar la actualización se debe reiniciar la sesión para solucionar este problema.