diff options
Diffstat (limited to 'ru/security/bulletin/2016-08-01.html')
| -rw-r--r-- | ru/security/bulletin/2016-08-01.html | 116 |
1 files changed, 57 insertions, 59 deletions
diff --git a/ru/security/bulletin/2016-08-01.html b/ru/security/bulletin/2016-08-01.html index a51723a7..212a2136 100644 --- a/ru/security/bulletin/2016-08-01.html +++ b/ru/security/bulletin/2016-08-01.html @@ -56,8 +56,7 @@ </p> <ul> <li>Использование многих уязвимостей затрудняется в новых -версиях Android, поэтому мы рекомендуем всем пользователям -своевременно обновлять систему.</li> +версиях Android, поэтому мы рекомендуем всем пользователям своевременно обновлять систему.</li> <li>Команда, отвечающая за безопасность Android, активно отслеживает злоупотребления с помощью <a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_2015_Report_Final.pdf">Проверки приложений и SafetyNet</a>. Эти сервисы предупреждают пользователя об установке <a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_PHA_classifications.pdf">потенциально опасных приложений</a>. Проверка приложений включена по умолчанию на всех устройствах с <a href="http://www.android.com/gms">мобильными сервисами Google</a>. Она особенно важна, если пользователь устанавливает ПО из сторонних источников. Хотя в Google Play инструменты для рутинга запрещены, они могут встречаться в других магазинах. Если пользователь решает @@ -114,8 +113,7 @@ Mobile Security Group: CVE-2016-3845.</li> <h3 id="remote-code-execution-vulnerability-in-mediaserver"> Удаленное выполнение кода через mediaserver</h3> <p> -Уязвимость позволяет злоумышленнику нарушить целостность информации -в памяти при обработке медиафайлов и данных в специально созданном файле. Проблеме присвоен критический уровень серьезности из-за возможности удаленного выполнения кода в контексте процесса mediaserver. У него есть доступ к аудио- и видеопотокам, а также к привилегиям, закрытым для сторонних приложений. +Уязвимость позволяет злоумышленнику с помощью специально созданного файла нарушить целостность информации в памяти при обработке медиафайлов и данных. Проблеме присвоен критический уровень серьезности из-за возможности удаленного выполнения кода в контексте процесса mediaserver. У него есть доступ к аудио- и видеопотокам, а также к привилегиям, закрытым для сторонних приложений. </p> <p> Уязвимая функция является основной составляющей ОС. Многие приложения позволяют контенту, особенно MMS-сообщениям и воспроизводимым в браузере медиафайлам, дистанционно обращаться к ней. @@ -128,7 +126,7 @@ Mobile Security Group: CVE-2016-3845.</li> <col width="17%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> + <th>CVE</th> <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> @@ -177,7 +175,7 @@ Mobile Security Group: CVE-2016-3845.</li> <col width="17%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> + <th>CVE</th> <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> @@ -208,7 +206,7 @@ Mobile Security Group: CVE-2016-3845.</li> <col width="17%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> + <th>CVE</th> <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> @@ -266,7 +264,7 @@ Mobile Security Group: CVE-2016-3845.</li> <col width="17%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> + <th>CVE</th> <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> @@ -324,7 +322,7 @@ Mobile Security Group: CVE-2016-3845.</li> <col width="17%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> + <th>CVE</th> <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> @@ -356,7 +354,7 @@ Mobile Security Group: CVE-2016-3845.</li> <col width="18%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> + <th>CVE</th> <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> @@ -388,7 +386,7 @@ Mobile Security Group: CVE-2016-3845.</li> <col width="17%" /> <col width="18%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> + <th>CVE</th> <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> @@ -419,7 +417,7 @@ Mobile Security Group: CVE-2016-3845.</li> <col width="17%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> + <th>CVE</th> <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> @@ -450,7 +448,7 @@ Mobile Security Group: CVE-2016-3845.</li> <col width="18%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> + <th>CVE</th> <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> @@ -512,7 +510,7 @@ Mobile Security Group: CVE-2016-3845.</li> <col width="17%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> + <th>CVE</th> <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> @@ -543,7 +541,7 @@ Mobile Security Group: CVE-2016-3845.</li> <col width="17%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> + <th>CVE</th> <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> @@ -574,8 +572,8 @@ Mobile Security Group: CVE-2016-3845.</li> <col width="17%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> - <th>Референт</th> + <th>CVE</th> + <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> <th>Обновленные версии AOSP</th> @@ -605,8 +603,8 @@ Mobile Security Group: CVE-2016-3845.</li> <col width="18%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> - <th>Референт</th> + <th>CVE</th> + <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> <th>Обновленные версии AOSP</th> @@ -676,7 +674,7 @@ QC-CR#553941</a> <col width="17%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> + <th>CVE</th> <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> @@ -830,7 +828,7 @@ QC-CR#590721</a> </p> </td> <td>Высокий</td> - <td>Google Nexus 5</td> + <td>Nexus 5</td> <td>31 марта 2014 г.</td> </tr> <tr> @@ -902,7 +900,7 @@ QC-CR#547479</a> </p> </td> <td>Высокий</td> - <td>Google Nexus 5</td> + <td>Nexus 5</td> <td>30 апреля 2014 г.</td> </tr> <tr> @@ -914,7 +912,7 @@ QC-CR#524490</a> </p> </td> <td>Высокий</td> - <td>Google Nexus 5</td> + <td>Nexus 5</td> <td>30 апреля 2014 г.</td> </tr> <tr> @@ -984,7 +982,7 @@ QC-CR#562261</a> </p> </td> <td>Высокий</td> - <td>Google Nexus 5</td> + <td>Nexus 5</td> <td>30 апреля 2014 г.</td> </tr> <tr> @@ -1031,7 +1029,7 @@ QC-CR#642735</a> QC-CR#674712</a> </p></td> <td>Высокий</td> - <td>Google Nexus 5</td> + <td>Nexus 5</td> <td>31 октября 2014 г.</td> </tr> <tr> @@ -1053,7 +1051,7 @@ QC-CR#770548</a> <a href="https://us.codeaurora.org/cgit/quic/la//kernel/msm-3.10/commit/?id=51c39420e3a49d1a7f05a77c64369b7623088238"> QC-CR#766022</a></p></td> <td>Высокий</td> - <td>Google Nexus 6</td> + <td>Nexus 6</td> <td>31 марта 2015 г.</td> </tr> <tr> @@ -1073,7 +1071,7 @@ QC-CR#779021</a></p></td> <a href="https://us.codeaurora.org/cgit/quic/la//kernel/msm-3.10/commit/?id=e13ebd727d161db7003be6756e61283dce85fa3b"> QC-CR#792367</a></p></td> <td>Высокий</td> - <td>Google Nexus 6</td> + <td>Nexus 6</td> <td>30 апреля 2015 г.</td> </tr> <tr> @@ -1093,7 +1091,7 @@ QC-CR#792473</a></p></td> <a href="https://us.codeaurora.org/cgit/quic/la//kernel/msm-3.10/commit/?id=9ec380c06bbd79493828fcc3c876d8a53fd3369f"> QC-CR#803246</a></p></td> <td>Высокий</td> - <td>Google Nexus 6</td> + <td>Nexus 6</td> <td>30 июня 2015 г.</td> </tr> <tr> @@ -1106,7 +1104,7 @@ QC-CR#794217</a></p> <a href="https://us.codeaurora.org/cgit/quic/la//kernel/msm/commit/?id=ad376e4053b87bd58f62f45b6df2c5544bc21aee"> QC-CR#836226</a></p></td> <td>Высокий</td> - <td>Google Nexus 5</td> + <td>Nexus 5</td> <td>11 сентября 2015 г.</td> </tr> <tr> @@ -1116,7 +1114,7 @@ QC-CR#836226</a></p></td> <a href="https://us.codeaurora.org/cgit/quic/la/kernel/msm-3.10/commit/?id=c10f03f191307f7114af89933f2d91b830150094"> QC-CR#550061</a></p></td> <td>Средний</td> - <td>Google Nexus 5</td> + <td>Nexus 5</td> <td>13 марта 2014 г.</td> </tr> <tr> @@ -1143,8 +1141,8 @@ QC-CR#529177</a></p></td> <col width="23%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> - <th>Референт</th> + <th>CVE</th> + <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> <th>Дата сообщения об ошибке</th> @@ -1183,8 +1181,8 @@ Upstream kernel</a></p></td> <col width="23%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> - <th>Референт</th> + <th>CVE</th> + <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> <th>Дата сообщения об ошибке</th> @@ -1226,8 +1224,8 @@ Upstream kernel</a></p></td> <col width="23%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> - <th>Референт</th> + <th>CVE</th> + <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> <th>Дата сообщения об ошибке</th> @@ -1247,7 +1245,7 @@ Upstream kernel</a></p></td> </p> <h3 id="elevation-of-privilege-vulnerability-in-kernel"> -Повышение привилегий через Ядро операционной системы</h3> +Повышение привилегий через ядро</h3> <p> Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Ей присвоен критический уровень серьезности, поскольку из-за нее нарушается работа системы безопасности. Возможно, для устранения проблемы потребуется переустановить ОС. </p> @@ -1258,8 +1256,8 @@ Upstream kernel</a></p></td> <col width="23%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> - <th>Референт</th> + <th>CVE</th> + <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> <th>Дата сообщения об ошибке</th> @@ -1328,8 +1326,8 @@ Upstream kernel</a></p></td> <col width="23%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> - <th>Референт</th> + <th>CVE</th> + <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> <th>Дата сообщения об ошибке</th> @@ -1378,8 +1376,8 @@ Upstream kernel</a></p></td> <col width="23%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> - <th>Референт</th> + <th>CVE</th> + <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> <th>Дата сообщения об ошибке</th> @@ -1408,8 +1406,8 @@ Upstream kernel</a></p></td> <col width="23%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> - <th>Референт</th> + <th>CVE</th> + <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> <th>Дата сообщения об ошибке</th> @@ -1428,7 +1426,7 @@ N-CVE-2016-3844</p></td> *Исправление не опубликовано. Обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на <a href="https://developers.google.com/android/nexus/drivers">сайте для разработчиков</a>. </p> -<h3>Повышение привилегий через видеодрайвер Ядро операционной системы</h3> +<h3>Повышение привилегий через видеодрайвер ядра</h3> <p> Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Проблеме присвоен высокий уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса. </p> @@ -1439,8 +1437,8 @@ N-CVE-2016-3844</p></td> <col width="23%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> - <th>Референт</th> + <th>CVE</th> + <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> <th>Дата сообщения об ошибке</th> @@ -1449,7 +1447,7 @@ N-CVE-2016-3844</p></td> <td>CVE-2016-3845</td> <td>A-28399876*</td> <td>Высокий</td> - <td>Google Nexus 5</td> + <td>Nexus 5</td> <td>20 апреля 2016 г.</td> </tr> </tbody></table> @@ -1469,8 +1467,8 @@ N-CVE-2016-3844</p></td> <col width="23%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> - <th>Референт</th> + <th>CVE</th> + <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> <th>Дата сообщения об ошибке</th> @@ -1499,8 +1497,8 @@ N-CVE-2016-3844</p></td> <col width="23%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> - <th>Референт</th> + <th>CVE</th> + <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> <th>Дата сообщения об ошибке</th> @@ -1540,8 +1538,8 @@ N-CVE-2016-3848</p></td> <col width="23%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> - <th>Референт</th> + <th>CVE</th> + <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> <th>Дата сообщения об ошибке</th> @@ -1569,8 +1567,8 @@ N-CVE-2016-3848</p></td> <col width="26%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> - <th>Референт</th> + <th>CVE</th> + <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> <th>Дата сообщения об ошибке</th> @@ -1603,7 +1601,7 @@ QC-CR#945164</a></p></td> <col width="17%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> + <th>CVE</th> <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Nexus</th> @@ -1702,7 +1700,7 @@ QC-CR#786116</a></p></td> <a href="https://us.codeaurora.org/cgit/quic/la/kernel/msm-3.10/commit/?id=bfc6eee5e30a0c20bc37495233506f4f0cc4991d"> QC-CR#542223</a></p></td> <td>Средний</td> - <td>Google Nexus 5</td> + <td>Nexus 5</td> <td>27 марта 2014 г.</td> </tr> <tr> |