阿里云漏洞库

Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。

Oracle Java SE的Java SE组件中的2D子组件存在未明漏洞。攻击者可利用该漏洞非法操作组件，影响数据的保密性，完整性及可用性。

用户可参考如下供应商提供的安全公告获得补丁信息：
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html

参考链接
http://rhn.redhat.com/errata/RHSA-2016-2088.html
http://rhn.redhat.com/errata/RHSA-2016-2089.html
http://rhn.redhat.com/errata/RHSA-2016-2090.html
http://rhn.redhat.com/errata/RHSA-2016-2136.html
http://rhn.redhat.com/errata/RHSA-2016-2137.html
http://rhn.redhat.com/errata/RHSA-2016-2138.html
http://rhn.redhat.com/errata/RHSA-2016-2659.html
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
http://www.securityfocus.com/bid/93618
http://www.securitytracker.com/id/1037040
https://access.redhat.com/errata/RHSA-2017:1216
https://lists.apache.org/thread.html/r1b103833cb5bc8466e24ff0ecc5e75b45a70533...
https://security.gentoo.org/glsa/201611-04
https://security.netapp.com/advisory/ntap-20161019-0001/

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	jdk	1.6.0	-
	运行在以下环境
	应用	oracle	jdk	1.7.0	-
	运行在以下环境
	应用	oracle	jdk	1.8.0	-
	运行在以下环境
	应用	oracle	jre	1.6.0	-
	运行在以下环境
	应用	oracle	jre	1.7.0	-
	运行在以下环境
	应用	oracle	jre	1.8.0	-
	运行在以下环境
	系统	centos_7	java	*		Up to (excluding) 1.8.0-ibm-src-1.8.0.3.20-1jpp.1.el7_2
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	opensuse_13.2	java-1_8_0-openjdk-headless-debuginfo	*		Up to (excluding) 1.7.0.121-28.2
	运行在以下环境
	系统	opensuse_Leap_42.1	java-1_8_0-openjdk	*		Up to (excluding) 1.7.0.121-37.2
	运行在以下环境
	系统	opensuse_Leap_42.2	java-1_8_0-openjdk	*		Up to (excluding) 1.7.0.121-37.2
	运行在以下环境
	系统	redhat_7	java-1.6.0-sun	*		Up to (excluding) 1.8.0-ibm-src-1.8.0.3.20-1jpp.1.el7_2
	运行在以下环境
	系统	suse_11_SP4	java-1_7_1-ibm	*		Up to (excluding) 1.7.1_sr3.60-19.2
	运行在以下环境
	系统	suse_12	java-1_7_0-openjdk	*		Up to (excluding) 1.7.0.141-42
	运行在以下环境
	系统	suse_12_SP1	java-1_8_0-openjdk-headless	*		Up to (excluding) 1.8.0.111-17.1
	运行在以下环境
	系统	suse_12_SP2	java-1_8_0-openjdk-headless	*		Up to (excluding) 1.8.0.111-17.1

CWE-ID	漏洞类型
CWE-284	访问控制不恰当