aboutsummaryrefslogtreecommitdiff
path: root/zh-tw/security/bulletin/pixel/2018-01-01.html
diff options
context:
space:
mode:
Diffstat (limited to 'zh-tw/security/bulletin/pixel/2018-01-01.html')
-rw-r--r--zh-tw/security/bulletin/pixel/2018-01-01.html280
1 files changed, 158 insertions, 122 deletions
diff --git a/zh-tw/security/bulletin/pixel/2018-01-01.html b/zh-tw/security/bulletin/pixel/2018-01-01.html
index e034e52c..c9beec64 100644
--- a/zh-tw/security/bulletin/pixel/2018-01-01.html
+++ b/zh-tw/security/bulletin/pixel/2018-01-01.html
@@ -19,7 +19,7 @@
See the License for the specific language governing permissions and
limitations under the License.
-->
-<p><em>發佈日期:2018 年 1 月 2 日</em></p>
+<p><em>發佈日期:2018 年 1 月 2 日 | 更新日期:2018 年 1 月 29 日</em></p>
<p>
Pixel/Nexus 安全性公告羅列了會對<a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">支援的 Google Pixel 和 Nexus 裝置</a> (Google 裝置) 造成影響的安全性漏洞和功能改善項目,並說明各項相關細節。2018-01-05 之後的安全性修補程式等級也已針對 Google 裝置解決了 <a href="/security/bulletin/2018-01-01">2018 年 1 月 Android 安全性公告</a>列出的所有問題。請參閱<a href="https://support.google.com/pixelphone/answer/4457705">檢查及更新 Android 版本</a>一文,瞭解如何查看裝置的安全性修補程式等級。
@@ -35,7 +35,7 @@ Pixel/Nexus 安全性公告羅列了會對<a href="https://support.google.com/pi
</p>
<h2 id="security-patches">安全性修補程式</h2>
<p>
-資安漏洞是依照受它們影響的元件分門別類,另外也附上了問題說明和一份 CVE 資訊表,其中包括了相關參考資料、<a href="#type">漏洞類型</a>、<a href="/security/overview/updates-resources.html#severity">嚴重程度</a>,以及更新的 Android 開放原始碼計劃 (AOSP) 版本 (在適用情況下)。假如相關錯誤有公開變更,該錯誤 ID 會連結到相對應的變更 (例如 AOSP 變更清單)。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。</p>
+我們依照資安問題本身所影響的元件將各項漏洞分門別類,另外也附上了問題說明和一份 CVE 資訊表,其中包括了相關參考資料、<a href="#type">漏洞類型</a>、<a href="/security/overview/updates-resources.html#severity">嚴重程度</a>,以及更新的 Android 開放原始碼計劃 (AOSP) 版本 (在適用情況下)。假如相關錯誤有公開變更,該錯誤 ID 會連結到相對應的變更 (例如 Android 開放原始碼計劃變更清單)。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。</p>
<h3 id="framework">架構</h3>
@@ -54,7 +54,9 @@ Pixel/Nexus 安全性公告羅列了會對<a href="https://support.google.com/pi
</tr>
<tr>
<td>CVE-2017-0846</td>
- <td>A-64934810</td>
+ <td><a href="https://android.googlesource.com/platform/frameworks/base/+/93d77b07c34077b6c403c459b7bb75933446a502">A-64934810</a>
+ [<a href="https://android.googlesource.com/platform/frameworks/base/+/395e162a0bf21c7e67923b9ae5fc9aded2d128a7">2</a>]
+ </td>
<td>ID</td>
<td>中</td>
<td>5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0</td>
@@ -77,176 +79,176 @@ Pixel/Nexus 安全性公告羅列了會對<a href="https://support.google.com/pi
<th>更新的 Android 開放原始碼計劃版本</th>
</tr>
<tr>
- <td>CVE-2017-13201</td>
- <td>A-63982768</td>
- <td>ID</td>
- <td>中</td>
- <td>5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td>
+ <td>CVE-2017-13201</td>
+ <td><a href="https://android.googlesource.com/platform/frameworks/av/+/7f7783d0c0c726eaaf517125383b0fb30251bdd0">A-63982768</a></td>
+ <td>ID</td>
+ <td>中</td>
+ <td>5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td>
</tr>
<tr>
- <td>CVE-2017-13202</td>
- <td>A-67647856</td>
- <td>ID</td>
- <td>中</td>
- <td>5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td>
+ <td>CVE-2017-13202</td>
+ <td><a href="https://android.googlesource.com/platform/frameworks/av/+/de7f50ee76ed5ed70d9174f23175287c1035b383">A-67647856</a></td>
+ <td>ID</td>
+ <td>中</td>
+ <td>5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td>
</tr>
<tr>
- <td>CVE-2017-13206</td>
- <td>A-65025048</td>
- <td>ID</td>
- <td>中</td>
- <td>5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td>
+ <td>CVE-2017-13206</td>
+ <td><a href="https://android.googlesource.com/platform/external/aac/+/29189063770fbd7d00f04ed1fd16ec5eefee7ec9">A-65025048</a></td>
+ <td>ID</td>
+ <td>中</td>
+ <td>5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td>
</tr>
<tr>
- <td>CVE-2017-13207</td>
- <td>A-37564426</td>
- <td>ID</td>
- <td>中</td>
- <td>7.0、7.1.1、7.1.2、8.0</td>
+ <td>CVE-2017-13207</td>
+ <td><a href="http://lesource.com/platform/frameworks/av/+/212335cbc6e8795c3cfb332e7b119e03cf33f603">A-37564426</a></td>
+ <td>ID</td>
+ <td>中</td>
+ <td>7.0、7.1.1、7.1.2、8.0</td>
</tr>
<tr>
- <td rowspan="2">CVE-2017-13185</td>
- <td rowspan="2">A-65123471</td>
- <td>ID</td>
- <td>中</td>
- <td>7.0、7.1.1、7.1.2、8.0</td>
+ <td rowspan="2">CVE-2017-13185</td>
+ <td rowspan="2"><a href="https://android.googlesource.com/platform/external/libhevc/+/2b9fb0c2074d370a254b35e2489de2d94943578d">A-65123471</a></td>
+ <td>ID</td>
+ <td>中</td>
+ <td>7.0、7.1.1、7.1.2、8.0</td>
</tr>
<tr>
- <td>DoS</td>
- <td>高</td>
- <td>5.1.1、6.0、6.0.1</td>
+ <td>DoS</td>
+ <td>高</td>
+ <td>5.1.1、6.0、6.0.1</td>
</tr>
<tr>
- <td rowspan="2">CVE-2017-13187</td>
- <td rowspan="2">A-65034175</td>
- <td>ID</td>
- <td>中</td>
- <td>7.0、7.1.1、7.1.2、8.0、8.1</td>
+ <td rowspan="2">CVE-2017-13187</td>
+ <td rowspan="2"><a href="https://android.googlesource.com/platform/external/libhevc/+/7c9be319a279654e55a6d757265f88c61a16a4d5">A-65034175</a></td>
+ <td>ID</td>
+ <td>中</td>
+ <td>7.0、7.1.1、7.1.2、8.0、8.1</td>
</tr>
<tr>
- <td>DoS</td>
- <td>高</td>
- <td>5.1.1、6.0、6.0.1</td>
+ <td>DoS</td>
+ <td>高</td>
+ <td>5.1.1、6.0、6.0.1</td>
</tr>
<tr>
- <td rowspan="2">CVE-2017-13188</td>
- <td rowspan="2">A-65280786</td>
- <td>ID</td>
- <td>中</td>
- <td>7.0、7.1.1、7.1.2、8.0、8.1</td>
+ <td rowspan="2">CVE-2017-13188</td>
+ <td rowspan="2"><a href="https://android.googlesource.com/platform/external/aac/+/8e3be529372892e20ccf196809bc73276c822189">A-65280786</a></td>
+ <td>ID</td>
+ <td>中</td>
+ <td>7.0、7.1.1、7.1.2、8.0、8.1</td>
</tr>
<tr>
- <td>DoS</td>
- <td>高</td>
- <td>5.1.1、6.0、6.0.1</td>
+ <td>DoS</td>
+ <td>高</td>
+ <td>5.1.1、6.0、6.0.1</td>
</tr>
<tr>
- <td rowspan="2">CVE-2017-13203</td>
- <td rowspan="2">A-63122634</td>
- <td>ID</td>
- <td>中</td>
- <td>7.0、7.1.1、7.1.2、8.0、8.1</td>
+ <td rowspan="2">CVE-2017-13203</td>
+ <td rowspan="2"><a href="https://android.googlesource.com/platform/external/libavc/+/e86d3cfd2bc28dac421092106751e5638d54a848">A-63122634</a></td>
+ <td>ID</td>
+ <td>中</td>
+ <td>7.0、7.1.1、7.1.2、8.0、8.1</td>
</tr>
<tr>
- <td>DoS</td>
- <td>高</td>
- <td>6.0、6.0.1</td>
+ <td>DoS</td>
+ <td>高</td>
+ <td>6.0、6.0.1</td>
</tr>
<tr>
- <td rowspan="2">CVE-2017-13204</td>
- <td rowspan="2">A-64380237</td>
- <td>ID</td>
- <td>中</td>
- <td>7.0、7.1.1、7.1.2、8.0、8.1</td>
+ <td rowspan="2">CVE-2017-13204</td>
+ <td rowspan="2"><a href="https://android.googlesource.com/platform/external/libavc/+/42cf02965b11c397dd37a0063e683cef005bc0ae">A-64380237</a></td>
+ <td>ID</td>
+ <td>中</td>
+ <td>7.0、7.1.1、7.1.2、8.0、8.1</td>
</tr>
<tr>
- <td>DoS</td>
- <td>高</td>
- <td>6.0、6.0.1</td>
+ <td>DoS</td>
+ <td>高</td>
+ <td>6.0、6.0.1</td>
</tr>
<tr>
- <td rowspan="2">CVE-2017-13205</td>
- <td rowspan="2">A-64550583</td>
- <td>ID</td>
- <td>中</td>
- <td>7.0、7.1.1、7.1.2、8.0、8.1</td>
+ <td rowspan="2">CVE-2017-13205</td>
+ <td rowspan="2"><a href="https://android.googlesource.com/platform/external/libmpeg2/+/29a78a11844fc027fa44be7f8bd8dc1cf8bf89f6">A-64550583</a></td>
+ <td>ID</td>
+ <td>中</td>
+ <td>7.0、7.1.1、7.1.2、8.0、8.1</td>
</tr>
<tr>
- <td>DoS</td>
- <td>高</td>
- <td>6.0、6.0.1</td>
+ <td>DoS</td>
+ <td>高</td>
+ <td>6.0、6.0.1</td>
</tr>
<tr>
- <td rowspan="2">CVE-2017-13200</td>
- <td rowspan="2">A-63100526</td>
- <td>ID</td>
- <td>低</td>
- <td>7.0、7.1.1、7.1.2、8.0、8.1</td>
+ <td rowspan="2">CVE-2017-13200</td>
+ <td rowspan="2"><a href="https://android.googlesource.com/platform/frameworks/av/+/dd3ca4d6b81a9ae2ddf358b7b93d2f8c010921f5">A-63100526</a></td>
+ <td>ID</td>
+ <td>低</td>
+ <td>7.0、7.1.1、7.1.2、8.0、8.1</td>
</tr>
<tr>
- <td>ID</td>
- <td>中</td>
- <td>5.1.1、6.0、6.0.1</td>
+ <td>ID</td>
+ <td>中</td>
+ <td>5.1.1、6.0、6.0.1</td>
</tr>
<tr>
- <td rowspan="2">CVE-2017-13186</td>
- <td rowspan="2">A-65735716</td>
- <td>NSI</td>
- <td>NSI</td>
- <td>7.0、7.1.1、7.1.2、8.0、8.1</td>
+ <td rowspan="2">CVE-2017-13186</td>
+ <td rowspan="2"><a href="https://android.googlesource.com/platform/external/libavc/+/6c327afb263837bc90760c55c6605b26161a4eb9">A-65735716</a></td>
+ <td>NSI</td>
+ <td>NSI</td>
+ <td>7.0、7.1.1、7.1.2、8.0、8.1</td>
</tr>
<tr>
- <td>DoS</td>
- <td>高</td>
- <td>6.0、6.0.1</td>
+ <td>DoS</td>
+ <td>高</td>
+ <td>6.0、6.0.1</td>
</tr>
<tr>
- <td rowspan="2">CVE-2017-13189</td>
- <td rowspan="2">A-68300072</td>
- <td>NSI</td>
- <td>NSI</td>
- <td>7.0、7.1.1、7.1.2、8.0、8.1</td>
+ <td rowspan="2">CVE-2017-13189</td>
+ <td rowspan="2"><a href="https://android.googlesource.com/platform/external/libavc/+/5acaa6fc86c73a750e5f4900c4e2d44bf22f683a">A-68300072</a></td>
+ <td>NSI</td>
+ <td>NSI</td>
+ <td>7.0、7.1.1、7.1.2、8.0、8.1</td>
</tr>
<tr>
- <td>DoS</td>
- <td>高</td>
- <td>6.0.1</td>
+ <td>DoS</td>
+ <td>高</td>
+ <td>6.0.1</td>
</tr>
<tr>
- <td rowspan="2">CVE-2017-13190</td>
- <td rowspan="2">A-68299873</td>
- <td>NSI</td>
- <td>NSI</td>
- <td>7.0、7.1.1、7.1.2、8.0、8.1</td>
+ <td rowspan="2">CVE-2017-13190</td>
+ <td rowspan="2"><a href="https://android.googlesource.com/platform/external/libhevc/+/3ed3c6b79a7b9a60c475dd4936ad57b0b92fd600">A-68299873</a></td>
+ <td>NSI</td>
+ <td>NSI</td>
+ <td>7.0、7.1.1、7.1.2、8.0、8.1</td>
</tr>
<tr>
- <td>DoS</td>
- <td>高</td>
- <td>6.0.1</td>
+ <td>DoS</td>
+ <td>高</td>
+ <td>6.0.1</td>
</tr>
<tr>
- <td rowspan="2">CVE-2017-13194</td>
- <td rowspan="2">A-64710201</td>
- <td>NSI</td>
- <td>NSI</td>
- <td>7.0、7.1.1、7.1.2、8.0、8.1</td>
+ <td rowspan="2">CVE-2017-13194</td>
+ <td rowspan="2"><a href="https://android.googlesource.com/platform/external/libvpx/+/55cd1dd7c8d0a3de907d22e0f12718733f4e41d9">A-64710201</a></td>
+ <td>NSI</td>
+ <td>NSI</td>
+ <td>7.0、7.1.1、7.1.2、8.0、8.1</td>
</tr>
<tr>
- <td>DoS</td>
- <td>高</td>
- <td>5.1.1、6.0、6.0.1</td>
+ <td>DoS</td>
+ <td>高</td>
+ <td>5.1.1、6.0、6.0.1</td>
</tr>
<tr>
- <td rowspan="2">CVE-2017-13198</td>
- <td rowspan="2">A-68399117</td>
- <td>NSI</td>
- <td>NSI</td>
- <td>7.0、7.1.1、7.1.2、8.0、8.1</td>
+ <td rowspan="2">CVE-2017-13198</td>
+ <td rowspan="2"><a href="https://android.googlesource.com/platform/frameworks/ex/+/ede8f95361dcbf9757aaf6d25ce59fa3767344e3">A-68399117</a></td>
+ <td>NSI</td>
+ <td>NSI</td>
+ <td>7.0、7.1.1、7.1.2、8.0、8.1</td>
</tr>
<tr>
- <td>DoS</td>
- <td>高</td>
- <td>5.1.1、6.0、6.0.1</td>
+ <td>DoS</td>
+ <td>高</td>
+ <td>5.1.1、6.0、6.0.1</td>
</tr>
</tbody></table>
@@ -267,7 +269,8 @@ Pixel/Nexus 安全性公告羅列了會對<a href="https://support.google.com/pi
</tr>
<tr>
<td>CVE-2017-13212</td>
- <td>A-62187985</td>
+ <td><a href="https://android.googlesource.com/platform/frameworks/base/+/e012d705dd8172048c3f32113b2a671847e3d1a2">
+ A-62187985</a></td>
<td>EoP</td>
<td>中</td>
<td>5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0</td>
@@ -411,6 +414,29 @@ Pixel/Nexus 安全性公告羅列了會對<a href="https://support.google.com/pi
<th>元件</th>
</tr>
<tr>
+ <td>CVE-2017-13225</td>
+ <td>A-38308024<a href="#asterisk">*</a><br />
+ M-ALPS03495789</td>
+ <td>EoP</td>
+ <td>高</td>
+ <td>MTK 媒體</td>
+ </tr>
+</tbody></table>
+
+<table>
+ <colgroup><col width="17%" />
+ <col width="19%" />
+ <col width="9%" />
+ <col width="14%" />
+ <col width="39%" />
+ </colgroup><tbody><tr>
+ <th>CVE</th>
+ <th>參考資料</th>
+ <th>類型</th>
+ <th>嚴重程度</th>
+ <th>元件</th>
+ </tr>
+ <tr>
<td>CVE-2017-13226</td>
<td>A-32591194<a href="#asterisk">*</a><br />
M-ALPS03149184</td>
@@ -478,7 +504,7 @@ QC-CR#2077622</a></td>
QC-CR#2072966</a></td>
<td>EoP</td>
<td>中</td>
- <td>WLan</td>
+ <td>WLAN</td>
</tr>
<tr>
<td>CVE-2017-14873</td>
@@ -667,7 +693,7 @@ QC-CR#2078342</a></td>
</tr>
</tbody></table>
<p>
-<strong>3.「參考資料」<em></em>欄中底下列出的識別碼代表什麼意義?</strong>
+<strong>3.「參考資料」<em></em>欄底下列出的識別碼代表什麼意義?</strong>
</p>
<p>
資安漏洞詳情表格中「參考資料」<em></em>欄底下的項目可能會包含一個前置字串,用以表示該參考資料值所屬的機構或公司。
@@ -727,6 +753,16 @@ QC-CR#2078342</a></td>
<td>2018 年 1 月 2 日</td>
<td>發佈公告。</td>
</tr>
+ <tr>
+ <td>1.1</td>
+ <td>2018 年 1 月 5 日</td>
+ <td>修訂公告內容 (加入 Android 開放原始碼計劃連結)。</td>
+ </tr>
+ <tr>
+ <td>1.2</td>
+ <td>2018 年 1 月 29 日</td>
+ <td>新增 CVE-2017-13225。</td>
+ </tr>
</tbody></table>
</body></html> \ No newline at end of file
generated by cgit v1.2.3 (git 2.25.1) at 2024-07-14 18:43:55 +0000