Errores detectados:

CVE-2009-3555:

USN-927-1 corrige vulnerabilidades en NSS.  Debido a cambios en el código en NSS 3.12.6, Thunderbird es imposible inicializar el componente de seguridad con SSL/TLS si el paquete de transición libnss3-0d esta instalado.  Esta actualización corrige este problema.

Originalmente: Marsh Ray y Steve Dispensa descubrieron una falla en los protocolos TLS y SSLv3.  Si un atacante puede realizar un ataque "Man in the midle" al inicio de una conexión TLS, el atacante puede inyectar contenido en forma arbitraria al inicio de la sesión del usuario.  Esta actualización agrega soporte a la nueva re-negociación de la extensión y la utilizará cuando el servidor la soporte.

Versiones afectadas:

• Ubuntu 9.10

Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.

Solución:

El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:

• Ubuntu 9.10: thunderbird 2.0.0.24+build1+nobinonly-0ubuntu0.9.10.2

Después de actualizar se debe reiniciar el Thunderbird para solucionar este problema.