La vulnerabilidad de NSS fue solucionada por Canonical en múltiples sistemas ...

Iniciado por wolfbcn, 25 Enero 2014, 02:40 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Canonical publicó recientemente detalles acerca de la vulnerabilidad de NSS detectada en sus sistemas operativos Ubuntu 13.10, Ubuntu 13.04, Ubuntu 12.10, Ubuntu 12.04 LTS y Ubuntu 10.04 LTS.

Según la empresa, NSS podría haber sido manejado para exponer información confidencial en internet.

Se ha descubierto que NSS manejaba incorrectamente la función TLS False Start. Si un atacante remoto hubiera sido capaz de realizar un ataque man-in-the-middle, este fallo podría haber sido aprovechado para suplantar los servidores SSL.

Para obtener una descripción detallada de este error, echa un vistazo a la notificación de seguridad de Canonical.

El fallo de seguridad puede solucionarse actualizando tu sistema al último paquete libnss3, específico para cada sistema operativo. Para instalar la actualización, ejecuta la aplicación Update Manager.

En general, una actualización estándar del sistema hace todos los cambios necesarios, pero esta vez tendrás que reiniciar el equipo.

http://news.softpedia.es/La-vulnerabilidad-de-NSS-fue-solucionada-por-Canonical-en-multiples-sistemas-operativos-Ubuntu-420523.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.