aboutsummaryrefslogtreecommitdiff
path: root/ru/security/bulletin/pixel/2018-01-01.html
diff options
context:
space:
mode:
Diffstat (limited to 'ru/security/bulletin/pixel/2018-01-01.html')
-rw-r--r--ru/security/bulletin/pixel/2018-01-01.html277
1 files changed, 156 insertions, 121 deletions
diff --git a/ru/security/bulletin/pixel/2018-01-01.html b/ru/security/bulletin/pixel/2018-01-01.html
index 2e79127d..290a2447 100644
--- a/ru/security/bulletin/pixel/2018-01-01.html
+++ b/ru/security/bulletin/pixel/2018-01-01.html
@@ -19,7 +19,7 @@
See the License for the specific language governing permissions and
limitations under the License.
-->
-<p><em>Опубликовано 2 января 2018 г.</em></p>
+<p><em>Опубликовано 2 января 2018 г. | Обновлено 29 января 2018 г.</em></p>
<p>
В этом бюллетене содержится информация об уязвимостях в защите и об улучшениях функциональных возможностей <a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">поддерживаемых устройств Pixel и Nexus</a> (устройства Google). Все проблемы, перечисленные здесь и в <a href="/security/bulletin/2018-01-01">бюллетене по безопасности Android</a> за январь 2018 года, устранены в исправлении от 5 января 2018 года или более новом. Информацию о том, как проверить обновления системы безопасности, можно найти в <a href="https://support.google.com/pixelphone/answer/4457705">Справочном центре</a>.
@@ -56,7 +56,8 @@
</tr>
<tr>
<td>CVE-2017-0846</td>
- <td>A-64934810</td>
+ <td><a href="https://android.googlesource.com/platform/frameworks/base/+/93d77b07c34077b6c403c459b7bb75933446a502">A-64934810</a> [<a href="https://android.googlesource.com/platform/frameworks/base/+/395e162a0bf21c7e67923b9ae5fc9aded2d128a7">2</a>]
+ </td>
<td>РИ</td>
<td>Средний</td>
<td>5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0</td>
@@ -79,176 +80,176 @@
<th>Обновленные версии AOSP</th>
</tr>
<tr>
- <td>CVE-2017-13201</td>
- <td>A-63982768</td>
- <td>РИ</td>
- <td>Средний</td>
- <td>5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
+ <td>CVE-2017-13201</td>
+ <td><a href="https://android.googlesource.com/platform/frameworks/av/+/7f7783d0c0c726eaaf517125383b0fb30251bdd0">A-63982768</a></td>
+ <td>РИ</td>
+ <td>Средний</td>
+ <td>5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
</tr>
<tr>
- <td>CVE-2017-13202</td>
- <td>A-67647856</td>
- <td>РИ</td>
- <td>Средний</td>
- <td>5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
+ <td>CVE-2017-13202</td>
+ <td><a href="https://android.googlesource.com/platform/frameworks/av/+/de7f50ee76ed5ed70d9174f23175287c1035b383">A-67647856</a></td>
+ <td>РИ</td>
+ <td>Средний</td>
+ <td>5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
</tr>
<tr>
- <td>CVE-2017-13206</td>
- <td>A-65025048</td>
- <td>РИ</td>
- <td>Средний</td>
- <td>5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
+ <td>CVE-2017-13206</td>
+ <td><a href="https://android.googlesource.com/platform/external/aac/+/29189063770fbd7d00f04ed1fd16ec5eefee7ec9">A-65025048</a></td>
+ <td>РИ</td>
+ <td>Средний</td>
+ <td>5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
</tr>
<tr>
- <td>CVE-2017-13207</td>
- <td>A-37564426</td>
- <td>РИ</td>
- <td>Средний</td>
- <td>7.0, 7.1.1, 7.1.2, 8.0</td>
+ <td>CVE-2017-13207</td>
+ <td><a href="http://lesource.com/platform/frameworks/av/+/212335cbc6e8795c3cfb332e7b119e03cf33f603">A-37564426</a></td>
+ <td>РИ</td>
+ <td>Средний</td>
+ <td>7.0, 7.1.1, 7.1.2, 8.0</td>
</tr>
<tr>
- <td rowspan="2">CVE-2017-13185</td>
- <td rowspan="2">A-65123471</td>
- <td>РИ</td>
- <td>Средний</td>
- <td>7.0, 7.1.1, 7.1.2, 8.0</td>
+ <td rowspan="2">CVE-2017-13185</td>
+ <td rowspan="2"><a href="https://android.googlesource.com/platform/external/libhevc/+/2b9fb0c2074d370a254b35e2489de2d94943578d">A-65123471</a></td>
+ <td>РИ</td>
+ <td>Средний</td>
+ <td>7.0, 7.1.1, 7.1.2, 8.0</td>
</tr>
<tr>
- <td>ОО</td>
- <td>Высокий</td>
- <td>5.1.1, 6.0, 6.0.1</td>
+ <td>ОО</td>
+ <td>Высокий</td>
+ <td>5.1.1, 6.0, 6.0.1</td>
</tr>
<tr>
- <td rowspan="2">CVE-2017-13187</td>
- <td rowspan="2">A-65034175</td>
- <td>РИ</td>
- <td>Средний</td>
- <td>7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
+ <td rowspan="2">CVE-2017-13187</td>
+ <td rowspan="2"><a href="https://android.googlesource.com/platform/external/libhevc/+/7c9be319a279654e55a6d757265f88c61a16a4d5">A-65034175</a></td>
+ <td>РИ</td>
+ <td>Средний</td>
+ <td>7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
</tr>
<tr>
- <td>ОО</td>
- <td>Высокий</td>
- <td>5.1.1, 6.0, 6.0.1</td>
+ <td>ОО</td>
+ <td>Высокий</td>
+ <td>5.1.1, 6.0, 6.0.1</td>
</tr>
<tr>
- <td rowspan="2">CVE-2017-13188</td>
- <td rowspan="2">A-65280786</td>
- <td>РИ</td>
- <td>Средний</td>
- <td>7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
+ <td rowspan="2">CVE-2017-13188</td>
+ <td rowspan="2"><a href="https://android.googlesource.com/platform/external/aac/+/8e3be529372892e20ccf196809bc73276c822189">A-65280786</a></td>
+ <td>РИ</td>
+ <td>Средний</td>
+ <td>7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
</tr>
<tr>
- <td>ОО</td>
- <td>Высокий</td>
- <td>5.1.1, 6.0, 6.0.1</td>
+ <td>ОО</td>
+ <td>Высокий</td>
+ <td>5.1.1, 6.0, 6.0.1</td>
</tr>
<tr>
- <td rowspan="2">CVE-2017-13203</td>
- <td rowspan="2">A-63122634</td>
- <td>РИ</td>
- <td>Средний</td>
- <td>7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
+ <td rowspan="2">CVE-2017-13203</td>
+ <td rowspan="2"><a href="https://android.googlesource.com/platform/external/libavc/+/e86d3cfd2bc28dac421092106751e5638d54a848">A-63122634</a></td>
+ <td>РИ</td>
+ <td>Средний</td>
+ <td>7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
</tr>
<tr>
- <td>ОО</td>
- <td>Высокий</td>
- <td>6.0, 6.0.1</td>
+ <td>ОО</td>
+ <td>Высокий</td>
+ <td>6.0, 6.0.1</td>
</tr>
<tr>
- <td rowspan="2">CVE-2017-13204</td>
- <td rowspan="2">A-64380237</td>
- <td>РИ</td>
- <td>Средний</td>
- <td>7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
+ <td rowspan="2">CVE-2017-13204</td>
+ <td rowspan="2"><a href="https://android.googlesource.com/platform/external/libavc/+/42cf02965b11c397dd37a0063e683cef005bc0ae">A-64380237</a></td>
+ <td>РИ</td>
+ <td>Средний</td>
+ <td>7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
</tr>
<tr>
- <td>ОО</td>
- <td>Высокий</td>
- <td>6.0, 6.0.1</td>
+ <td>ОО</td>
+ <td>Высокий</td>
+ <td>6.0, 6.0.1</td>
</tr>
<tr>
- <td rowspan="2">CVE-2017-13205</td>
- <td rowspan="2">A-64550583</td>
- <td>РИ</td>
- <td>Средний</td>
- <td>7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
+ <td rowspan="2">CVE-2017-13205</td>
+ <td rowspan="2"><a href="https://android.googlesource.com/platform/external/libmpeg2/+/29a78a11844fc027fa44be7f8bd8dc1cf8bf89f6">A-64550583</a></td>
+ <td>РИ</td>
+ <td>Средний</td>
+ <td>7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
</tr>
<tr>
- <td>ОО</td>
- <td>Высокий</td>
- <td>6.0, 6.0.1</td>
+ <td>ОО</td>
+ <td>Высокий</td>
+ <td>6.0, 6.0.1</td>
</tr>
<tr>
- <td rowspan="2">CVE-2017-13200</td>
- <td rowspan="2">A-63100526</td>
- <td>РИ</td>
- <td>Низкий</td>
- <td>7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
+ <td rowspan="2">CVE-2017-13200</td>
+ <td rowspan="2"><a href="https://android.googlesource.com/platform/frameworks/av/+/dd3ca4d6b81a9ae2ddf358b7b93d2f8c010921f5">A-63100526</a></td>
+ <td>РИ</td>
+ <td>Низкий</td>
+ <td>7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
</tr>
<tr>
- <td>РИ</td>
- <td>Средний</td>
- <td>5.1.1, 6.0, 6.0.1</td>
+ <td>РИ</td>
+ <td>Средний</td>
+ <td>5.1.1, 6.0, 6.0.1</td>
</tr>
<tr>
- <td rowspan="2">CVE-2017-13186</td>
- <td rowspan="2">A-65735716</td>
- <td>NSI</td>
- <td>NSI</td>
- <td>7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
+ <td rowspan="2">CVE-2017-13186</td>
+ <td rowspan="2"><a href="https://android.googlesource.com/platform/external/libavc/+/6c327afb263837bc90760c55c6605b26161a4eb9">A-65735716</a></td>
+ <td>NSI</td>
+ <td>NSI</td>
+ <td>7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
</tr>
<tr>
- <td>ОО</td>
- <td>Высокий</td>
- <td>6.0, 6.0.1</td>
+ <td>ОО</td>
+ <td>Высокий</td>
+ <td>6.0, 6.0.1</td>
</tr>
<tr>
- <td rowspan="2">CVE-2017-13189</td>
- <td rowspan="2">A-68300072</td>
- <td>NSI</td>
- <td>NSI</td>
- <td>7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
+ <td rowspan="2">CVE-2017-13189</td>
+ <td rowspan="2"><a href="https://android.googlesource.com/platform/external/libavc/+/5acaa6fc86c73a750e5f4900c4e2d44bf22f683a">A-68300072</a></td>
+ <td>NSI</td>
+ <td>NSI</td>
+ <td>7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
</tr>
<tr>
- <td>ОО</td>
- <td>Высокий</td>
- <td>6.0.1</td>
+ <td>ОО</td>
+ <td>Высокий</td>
+ <td>6.0.1</td>
</tr>
<tr>
- <td rowspan="2">CVE-2017-13190</td>
- <td rowspan="2">A-68299873</td>
- <td>NSI</td>
- <td>NSI</td>
- <td>7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
+ <td rowspan="2">CVE-2017-13190</td>
+ <td rowspan="2"><a href="https://android.googlesource.com/platform/external/libhevc/+/3ed3c6b79a7b9a60c475dd4936ad57b0b92fd600">A-68299873</a></td>
+ <td>NSI</td>
+ <td>NSI</td>
+ <td>7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
</tr>
<tr>
- <td>ОО</td>
- <td>Высокий</td>
- <td>6.0.1</td>
+ <td>ОО</td>
+ <td>Высокий</td>
+ <td>6.0.1</td>
</tr>
<tr>
- <td rowspan="2">CVE-2017-13194</td>
- <td rowspan="2">A-64710201</td>
- <td>NSI</td>
- <td>NSI</td>
- <td>7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
+ <td rowspan="2">CVE-2017-13194</td>
+ <td rowspan="2"><a href="https://android.googlesource.com/platform/external/libvpx/+/55cd1dd7c8d0a3de907d22e0f12718733f4e41d9">A-64710201</a></td>
+ <td>NSI</td>
+ <td>NSI</td>
+ <td>7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
</tr>
<tr>
- <td>ОО</td>
- <td>Высокий</td>
- <td>5.1.1, 6.0, 6.0.1</td>
+ <td>ОО</td>
+ <td>Высокий</td>
+ <td>5.1.1, 6.0, 6.0.1</td>
</tr>
<tr>
- <td rowspan="2">CVE-2017-13198</td>
- <td rowspan="2">A-68399117</td>
- <td>NSI</td>
- <td>NSI</td>
- <td>7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
+ <td rowspan="2">CVE-2017-13198</td>
+ <td rowspan="2"><a href="https://android.googlesource.com/platform/frameworks/ex/+/ede8f95361dcbf9757aaf6d25ce59fa3767344e3">A-68399117</a></td>
+ <td>NSI</td>
+ <td>NSI</td>
+ <td>7.0, 7.1.1, 7.1.2, 8.0, 8.1</td>
</tr>
<tr>
- <td>ОО</td>
- <td>Высокий</td>
- <td>5.1.1, 6.0, 6.0.1</td>
+ <td>ОО</td>
+ <td>Высокий</td>
+ <td>5.1.1, 6.0, 6.0.1</td>
</tr>
</tbody></table>
@@ -269,7 +270,8 @@
</tr>
<tr>
<td>CVE-2017-13212</td>
- <td>A-62187985</td>
+ <td><a href="https://android.googlesource.com/platform/frameworks/base/+/e012d705dd8172048c3f32113b2a671847e3d1a2">
+ A-62187985</a></td>
<td>ПП</td>
<td>Средний</td>
<td>5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0</td>
@@ -413,6 +415,29 @@ Upstream kernel</a></td>
<th>Компонент</th>
</tr>
<tr>
+ <td>CVE-2017-13225</td>
+ <td>A-38308024<a href="#asterisk">*</a><br />
+ M-ALPS03495789</td>
+ <td>ПП</td>
+ <td>Высокий</td>
+ <td>MTK Media</td>
+ </tr>
+</tbody></table>
+
+<table>
+ <colgroup><col width="17%" />
+ <col width="19%" />
+ <col width="9%" />
+ <col width="14%" />
+ <col width="39%" />
+ </colgroup><tbody><tr>
+ <th>CVE</th>
+ <th>Ссылки</th>
+ <th>Тип</th>
+ <th>Уровень серьезности</th>
+ <th>Компонент</th>
+ </tr>
+ <tr>
<td>CVE-2017-13226</td>
<td>A-32591194<a href="#asterisk">*</a><br />
M-ALPS03149184</td>
@@ -635,7 +660,7 @@ QC-CR#2078342</a></td>
<strong>2. Что означают сокращения в столбце <em>Тип</em>?</strong>
</p>
<p>
-В этом столбце указан<em></em> тип уязвимости по следующей классификации:
+В этом столбце указан тип уязвимости по следующей классификации:<em></em>
</p>
<table>
<colgroup><col width="25%" />
@@ -703,7 +728,7 @@ QC-CR#2078342</a></td>
<strong>4. Что означает значок * рядом с идентификатором ошибки Android в столбце <em>Ссылки</em>?</strong>
</p>
<p>
-Значок * означает, что исправление для уязвимости не опубликовано<em></em>. Необходимое обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на <a href="https://developers.google.com/android/nexus/drivers">сайте для разработчиков</a>.
+Символ * означает, что исправление для уязвимости не опубликовано.<em></em> Необходимое обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на <a href="https://developers.google.com/android/nexus/drivers">сайте для разработчиков</a>.
</p>
<p>
<strong>5. Почему теперь одни уязвимости описываются в этом бюллетене, а другие – в бюллетенях по безопасности Android?</strong>
@@ -726,6 +751,16 @@ QC-CR#2078342</a></td>
<td>2 января 2018 г.</td>
<td>Бюллетень опубликован.</td>
</tr>
+ <tr>
+ <td>1.1</td>
+ <td>5 января 2018 г.</td>
+ <td>Добавлены ссылки на AOSP.</td>
+ </tr>
+ <tr>
+ <td>1.2</td>
+ <td>29 января 2018 г.</td>
+ <td>Добавлена информация об уязвимости CVE-2017-13225.</td>
+ </tr>
</tbody></table>
</body></html> \ No newline at end of file
generated by cgit v1.2.3 (git 2.25.1) at 2024-07-14 20:56:11 +0000