阿里云漏洞库

Oracle Java Runtime Environment是一款为JAVA应用程序提供可靠的运行环境的解决方案。

Oracle Java JDK, JRE和SE Embedded相关的子件存在未明漏洞，允许攻击者利用漏洞构建恶意WEB页或Applet，诱使用户解析，可影响完整性。

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞：
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html

参考链接
http://marc.info/?l=bugtraq&m=140852886808946&w=2
http://marc.info/?l=bugtraq&m=140852974709252&w=2
http://secunia.com/advisories/60111
http://security.gentoo.org/glsa/glsa-201502-12.xml
http://www-01.ibm.com/support/docview.wss?uid=swg21672080
http://www.ibm.com/support/docview.wss?uid=swg21677387
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html
http://www.securityfocus.com/bid/66919
https://access.redhat.com/errata/RHSA-2014:0413
https://access.redhat.com/errata/RHSA-2014:0414

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ibm	infosphere_streams	3.0.0	-
	运行在以下环境
	应用	ibm	infosphere_streams	3.1.0	-
	运行在以下环境
	应用	ibm	infosphere_streams	3.2.0	-
	运行在以下环境
	应用	ibm	smartcloud_provisioning	1.2.0	-
	运行在以下环境
	应用	ibm	smartcloud_provisioning	2.1.0	-
	运行在以下环境
	应用	oracle	jdk	1.6.0	-
	运行在以下环境
	应用	oracle	jdk	1.7.0	-
	运行在以下环境
	应用	oracle	jdk	1.8.0	-
	运行在以下环境
	应用	oracle	jre	1.6.0	-
	运行在以下环境
	应用	oracle	jre	1.7.0	-
	运行在以下环境
	应用	oracle	jre	1.8.0	-
	运行在以下环境
	系统	centos_7	java	*		Up to (excluding) 1.7.1-ibm-demo-1.7.1.1.0-1jpp.2.el7_0
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	redhat_6	java-1.7.0-oracle	*		Up to (excluding) 1:1.7.0.55-1jpp.2.el5_10
	运行在以下环境
	系统	redhat_7	java	*		Up to (excluding) 1.7.1-ibm-demo-1.7.1.1.0-1jpp.2.el7_0
	运行在以下环境
	系统	suse_11_SP2	java-1_7_0-ibm-alsa	*		Up to (excluding) 1.6.0_sr15.0-0.5.1
	运行在以下环境
	系统	suse_11_SP3	java-1_7_0-ibm-plugin	*		Up to (excluding) 1.6.0_sr16.2-0.3.1
	运行在以下环境
	系统	suse_12	java-1_6_0-ibm	*		Up to (excluding) 1.6.0_sr16.1-5

CWE-ID	漏洞类型
NVD-CWE-noinfo