diff options
Diffstat (limited to 'zh-tw/security/bulletin/2018-11-01.html')
| -rw-r--r-- | zh-tw/security/bulletin/2018-11-01.html | 99 |
1 files changed, 24 insertions, 75 deletions
diff --git a/zh-tw/security/bulletin/2018-11-01.html b/zh-tw/security/bulletin/2018-11-01.html index 762f9e9c..8b36c8e7 100644 --- a/zh-tw/security/bulletin/2018-11-01.html +++ b/zh-tw/security/bulletin/2018-11-01.html @@ -19,13 +19,13 @@ See the License for the specific language governing permissions and limitations under the License. --> -<p><em>發佈日期:2018 年 11 月 5 日</em></p> +<p><em>發佈日期:2018 年 11 月 5 日 | 更新日期:2018 年 11 月 5 日</em></p> <p> -Android 安全性公告列舉會對 Android 裝置造成影響的安全性漏洞,並說明各項相關細節。2018-11-05 之後的安全性修補程式等級已解決了這些問題。請參閱<a href="https://support.google.com/pixelphone/answer/4457705" class="external">檢查及更新 Android 版本</a>一文,瞭解如何查看裝置的安全性修補程式等級。 +Android 安全性公告列舉對 Android 裝置造成影響的安全性漏洞,並說明各項相關細節。2018-11-05 之後的安全性修補程式等級已解決了這些問題。請參閱<a href="https://support.google.com/pixelphone/answer/4457705" class="external">檢查及更新 Android 版本</a>一文,瞭解如何查看裝置的安全性修補程式等級。 </p> <p> -Android 的合作夥伴至少會提前一個月收到公告中所有問題的相關通知。這些問題的原始碼修補程式將於接下來 48 小時內發佈到 Android 開放原始碼計劃 (AOSP) 存放區,等到相關 Android 開放原始碼計劃連結建立完成後,我們就會修訂這則公告。</p> +Android 的合作夥伴至少會提前一個月收到公告中所有問題的相關通知。這些問題的原始碼修補程式已發佈到 Android 開放原始碼計劃 (AOSP) 存放區中,且公告中亦提供相關連結。此外,本公告也提供 Android 開放原始碼計劃以外的修補程式連結。</p> <p> 本節中最嚴重的漏洞可能會讓鄰近的攻擊者得以利用特製檔案在獲得授權的程序環境內執行任何程式碼。<a href="/security/overview/updates-resources.html#severity">嚴重程度評定標準</a>是假設平台與服務的因應防護措施基於開發作業的需求而被關閉,或是遭到有心人士破解,然後推算當有人惡意運用漏洞時,使用者的裝置可能會受到多大的影響,據此評定漏洞的嚴重程度。 </p> @@ -35,7 +35,6 @@ Android 的合作夥伴至少會提前一個月收到公告中所有問題的相 <p class="note"> <strong>注意:</strong>在 <a href="/security/bulletin/pixel/2018-11-01">2018 年 11 月 Pixel/Nexus 安全性公告</a>中,我們提供了 Google 裝置適用的最新無線下載更新 (OTA) 和韌體映像檔的相關資訊。 </p> - <h2 id="announcements">公告事項</h2> <p> 我們在 Libxaac 程式庫中發現多個安全性問題,包括:CVE-2018-9528、CVE-2018-9529、CVE-2018-9530、CVE-2018-9531、CVE-2018-9532、CVE-2018-9533、CVE-2018-9534、CVE-2018-9535、CVE-2018-9569、CVE-2018-9570、CVE-2018-9571、CVE-2018-9572、CVE-2018-9573、CVE-2018-9574、CVE-2018-9575、CVE-2018-9576、CVE-2018-9577 和 CVE-2018-9578。</p> @@ -71,21 +70,21 @@ Android 的合作夥伴至少會提前一個月收到公告中所有問題的相 </tr> <tr> <td>CVE-2018-9522</td> - <td>A-112550251</td> + <td><a href="https://android.googlesource.com/platform/frameworks/base/+/181dc252ddec574464882970d3fab290e8b625b5" class="external">A-112550251</a></td> <td>EoP</td> <td>高</td> <td>9</td> </tr> <tr> <td>CVE-2018-9524</td> - <td>A-34170870</td> + <td><a href="https://android.googlesource.com/platform/frameworks/base/+/c9bc35a45da1e765eb36af604c0c580bd66644cc" class="external">A-34170870</a></td> <td>EoP</td> <td>高</td> <td>7.0、7.1.1、7.1.2、8.0、8.1</td> </tr> <tr> <td>CVE-2018-9525</td> - <td>A-111330641</td> + <td><a href="https://android.googlesource.com/platform/packages/apps/Settings/+/6409cf5c94cc1feb72dc078e84e66362fbecd6d5" class="external">A-111330641</a></td> <td>EoP</td> <td>高</td> <td>9</td> @@ -110,42 +109,42 @@ Android 的合作夥伴至少會提前一個月收到公告中所有問題的相 </tr> <tr> <td>CVE-2018-9527</td> - <td>A-112159345</td> + <td><a href="https://android.googlesource.com/platform/external/tremolo/+/cafff8f4535c8bf933c5a2fcb1a0dd66fb75a1c2" class="external">A-112159345</a></td> <td>RCE</td> <td>最高</td> <td>7.0、7.1.1、7.1.2、8.0、8.1、9</td> </tr> <tr> <td>CVE-2018-9531</td> - <td>A-112661641</td> + <td><a href="https://android.googlesource.com/platform/external/aac/+/c2208f2a3098410c5a4c79ad6bd4b6d7e1c0b03f" class="external">A-112661641</a></td> <td>RCE</td> <td>最高</td> <td>9</td> </tr> <tr> <td>CVE-2018-9536</td> - <td>A-112662184</td> + <td><a href="https://android.googlesource.com/platform/external/aac/+/9744e41c40598c6a0b74440f3b5be63f9f3708a5" class="external">A-112662184</a></td> <td>EoP</td> <td>最高</td> <td>9</td> </tr> <tr> <td>CVE-2018-9537</td> - <td>A-112891564</td> + <td><a href="https://android.googlesource.com/platform/external/aac/+/61381bd0f4bc012876ccf4b63eafddd2d60c35c9" class="external">A-112891564</a></td> <td>EoP</td> <td>最高</td> <td>9</td> </tr> <tr> <td>CVE-2018-9521</td> - <td>A-111874331</td> + <td><a href="https://android.googlesource.com/platform/frameworks/av/+/083263937bfb1623adf6015da7ca3cdc258e0352" class="external">A-111874331</a></td> <td>RCE</td> <td>高</td> <td>9</td> </tr> <tr> <td>CVE-2018-9539</td> - <td>A-113027383</td> + <td><a href="https://android.googlesource.com/platform/frameworks/av/+/efe34a570d91b826b009d40e44c2e470dd180ace" class="external">A-113027383</a></td> <td>EoP</td> <td>高</td> <td>8.0、8.1、9</td> @@ -170,42 +169,42 @@ Android 的合作夥伴至少會提前一個月收到公告中所有問題的相 </tr> <tr> <td>CVE-2018-9540</td> - <td>A-111450417</td> + <td><a href="https://android.googlesource.com/platform/system/bt/+/99d54d0c7dbab6c80f15bbf886ed203b2a547453" class="external">A-111450417</a></td> <td>ID</td> <td>高</td> <td>7.0、7.1.1、7.1.2、8.0、8.1、9</td> </tr> <tr> <td>CVE-2018-9542</td> - <td>A-111896861</td> + <td><a href="https://android.googlesource.com/platform/system/bt/+/cc364611362cc5bc896b400bdc471a617d1ac628" class="external">A-111896861</a></td> <td>ID</td> <td>高</td> <td>7.0、7.1.1、7.1.2、8.0、8.1、9</td> </tr> <tr> <td>CVE-2018-9543</td> - <td>A-112868088</td> + <td><a href="https://android.googlesource.com/platform/external/f2fs-tools/+/71313114a147ee3fc4a411904de02ea8b6bf7f91" class="external">A-112868088</a></td> <td>ID</td> <td>高</td> <td>9</td> </tr> <tr> <td>CVE-2018-9544</td> - <td>A-113037220</td> + <td><a href="https://android.googlesource.com/platform/system/bt/+/e3fbbdeb251dc59890e469c627fce322614944c0" class="external">A-113037220</a></td> <td>ID</td> <td>高</td> <td>9</td> </tr> <tr> <td>CVE-2018-9545</td> - <td>A-113111784</td> + <td><a href="https://android.googlesource.com/platform/system/bt/+/e3fbbdeb251dc59890e469c627fce322614944c0" class="external">A-113111784</a></td> <td>ID</td> <td>高</td> <td>9</td> </tr> <tr> <td rowspan="2">CVE-2018-9541</td> - <td rowspan="2">A-111450531</td> + <td rowspan="2"><a href="https://android.googlesource.com/platform/system/bt/+/cc364611362cc5bc896b400bdc471a617d1ac628" class="external">A-111450531</a></td> <td>ID</td> <td>中</td> <td>9</td> @@ -217,54 +216,6 @@ Android 的合作夥伴至少會提前一個月收到公告中所有問題的相 </tr> </tbody></table> -<h3 id="update-media-framework">更新項目:媒體架構</h3> - -<table> -<colgroup><col width="21%" /> -<col width="21%" /> -<col width="14%" /> -<col width="14%" /> -<col width="30%" /> - </colgroup><tbody><tr> - <th>CVE</th> - <th>參考資料</th> - <th>類型</th> - <th>嚴重程度</th> - <th>更新的 Android 開放原始碼計劃版本</th> - </tr> - <tr> - <td>CVE-2018-9347</td> - <td>A-68664359</td> - <td>DoS</td> - <td>中</td> - <td>7.0、7.1.1、7.1.2、8.0、8.1、9</td> - </tr> -</tbody></table> - -<h3 id="update-system">更新項目:系統</h3> - -<table> -<colgroup><col width="21%" /> -<col width="21%" /> -<col width="14%" /> -<col width="14%" /> -<col width="30%" /> - </colgroup><tbody><tr> - <th>CVE</th> - <th>參考資料</th> - <th>類型</th> - <th>嚴重程度</th> - <th>更新的 Android 開放原始碼計劃版本</th> - </tr> - <tr> - <td>CVE-2018-9457</td> - <td>A-72872376</td> - <td>EoP</td> - <td>中</td> - <td>8.0、8.1、9</td> - </tr> -</tbody></table> - <h2 id="2018-11-05-details">2018-11-05 安全性修補程式等級 - 資安漏洞詳情</h2> <p> 下列各節針對 2018-11-05 安全性修補程式等級適用的各項安全性漏洞提供了詳細資訊。我們依照資安問題本身所影響的元件將各項漏洞分門別類,另外也附上了一些詳細資料,例如 CVE、相關參考資料、<a href="#type">漏洞類型</a>、<a href="/security/overview/updates-resources.html#severity">嚴重程度</a>、元件 (在適用情況下),和更新的 Android 開放原始碼計劃版本 (在適用情況下)。假如相關錯誤有公開變更,該錯誤 ID 會連結到相對應的變更 (例如 Android 開放原始碼計劃變更清單)。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。</p> @@ -287,18 +238,11 @@ Android 的合作夥伴至少會提前一個月收到公告中所有問題的相 </tr> <tr> <td>CVE-2018-9523</td> - <td>A-112859604</td> + <td><a href="https://android.googlesource.com/platform/frameworks/base/+/6a947f048a76a5936fd2b693e01f849aef22c907" class="external">A-112859604</a></td> <td>EoP</td> <td>高</td> <td>7.0、7.1.1、7.1.2、8.0、8.1、9</td> </tr> - <tr> - <td>CVE-2018-9526</td> - <td>A-112159033</td> - <td>ID</td> - <td>高</td> - <td>9</td> - </tr> </tbody></table> <h3 id="qualcomm-components">Qualcomm 元件</h3> @@ -582,6 +526,11 @@ QC-CR#2090797</a></td> <td>2018 年 11 月 5 日</td> <td>發佈公告。</td> </tr> + <tr> + <td>1.1</td> + <td>2018 年 11 月 5 日</td> + <td>修訂公告內容 (加入 Android 開放原始碼計劃連結)。</td> + </tr> </tbody></table> </body></html>
\ No newline at end of file |