阿里云漏洞库

Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。

Oracle Java SE 6u131、7u121和8u112版本中的Deployment子组件存在安全漏洞。远程攻击者可利用该漏洞读取数据，影响数据的保密性。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html

参考链接
http://rhn.redhat.com/errata/RHSA-2017-0175.html
http://rhn.redhat.com/errata/RHSA-2017-0176.html
http://rhn.redhat.com/errata/RHSA-2017-0177.html
http://rhn.redhat.com/errata/RHSA-2017-0263.html
http://rhn.redhat.com/errata/RHSA-2017-0336.html
http://rhn.redhat.com/errata/RHSA-2017-0337.html
http://rhn.redhat.com/errata/RHSA-2017-0338.html
http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html
http://www.securityfocus.com/bid/95570
http://www.securitytracker.com/id/1037637
https://access.redhat.com/errata/RHSA-2017:1216
https://security.gentoo.org/glsa/201701-65
https://security.netapp.com/advisory/ntap-20170119-0001/

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	jdk	1.6	-
	运行在以下环境
	应用	oracle	jdk	1.7	-
	运行在以下环境
	应用	oracle	jdk	1.8	-
	运行在以下环境
	应用	oracle	jre	1.6	-
	运行在以下环境
	应用	oracle	jre	1.7	-
	运行在以下环境
	应用	oracle	jre	1.8	-
	运行在以下环境
	系统	centos_7	java	*		Up to (excluding) 1.7.1-ibm-demo-1.7.1.4.1-1jpp.2.el7
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	opensuse_Leap_42.1	java-1_7_0-openjdk-javadoc	*		Up to (excluding) 1.7.0.131-40.1
	运行在以下环境
	系统	opensuse_Leap_42.2	java-1_7_0-openjdk-javadoc	*		Up to (excluding) 1.7.0.131-40.1
	运行在以下环境
	系统	redhat_7	java-1.7.0-oracle	*		Up to (excluding) 1.7.1-ibm-demo-1.7.1.4.1-1jpp.2.el7
	运行在以下环境
	系统	suse_12	java-1_8_0-ibm	*		Up to (excluding) 1.8.0_sr4.5-29
	运行在以下环境
	系统	suse_12_SP1	java-1_7_0-openjdk-headless	*		Up to (excluding) 1.7.0.131-39.1
	运行在以下环境
	系统	suse_12_SP2	java-1_7_0-openjdk-headless	*		Up to (excluding) 1.7.0.131-39.1

CWE-ID	漏洞类型
NVD-CWE-noinfo