出典：Red Hat Security Advisory 2016：1809：Thunderbirdの更新プログラムが、Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6とRed Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Mozilla Thunderbirdはスタンドアロンのメールおよびニュースグループクライアントです。この更新プログラムは、Thunderbirdをバージョン45.3.0にアップグレードします。セキュリティ修正プログラム：* 不正な形式のWebコンテンツの処理に、複数の欠陥が見つかりました。悪意あるコンテンツを含むWebページにより、Thunderbirdをクラッシュさせたり、Thunderbirdを実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。（CVE-2016-2836）Red Hatは、これらの問題を報告してくれたMozillaプロジェクトに感謝の意を表します。Upstreamは、Carsten Book氏、Christian Holler氏、Gary Kwong氏、Jesse Ruderman氏、Andrew McCreight氏、Phil Ringnalda氏、およびPhilipp氏を最初の報告者として認めます。

検出

Oracle Linux 6/7：thunderbird（ELSA-2016-1809）

high Nessus プラグイン ID 93338

バージョン 2.10