Errores detectados:

CVE-2009-3555:

USN-927-1 corrige vulnerabilidades en NSS.  En la actualización del código se agrega un checksum de verificación en libnssdbm3.so, pero el sistema de paquetes de Ubuntu no creo este checksum.  Como resultado, Firefox no puede inicializar el componente de seguridad cuando el módulo interno FIPS PKCS#11 de NSS esta habilitado.  Esta actualización corrige este problema.

Originalmente: Marsh Ray y Steve Dispensa descubrieron una falla en los protocolos TLS y SSLv3.  Si un atacante puede realizar un ataque "Man in the midle" al inicio de una conexión TLS, el atacante puede inyectar contenido en forma arbitraria al inicio de la sesión del usuario.  Esta actualización agrega soporte a la nueva re-negociación de la extensión y la utilizará cuando el servidor la soporte.

Versiones afectadas:

• Ubuntu 9.10

Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.

Solución:

El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:

• Ubuntu 9.10: libnss3-1d 3.12.6-0ubuntu0.9.10.2

Al finalizar la actualización se debe reiniciar la sesión para solucionar este problema.