diff options
Diffstat (limited to 'zh-cn/security/bulletin/2018-07-01.html')
-rw-r--r-- | zh-cn/security/bulletin/2018-07-01.html | 42 |
1 files changed, 21 insertions, 21 deletions
diff --git a/zh-cn/security/bulletin/2018-07-01.html b/zh-cn/security/bulletin/2018-07-01.html index 2715f005..fb1ac547 100644 --- a/zh-cn/security/bulletin/2018-07-01.html +++ b/zh-cn/security/bulletin/2018-07-01.html @@ -19,14 +19,13 @@ See the License for the specific language governing permissions and limitations under the License. --> -<p><em>发布时间:2018 年 7 月 2 日</em></p> +<p><em>发布时间:2018 年 7 月 2 日 | 更新时间:2018 年 7 月 3 日</em></p> <p> Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。安全补丁程序级别为 2018-07-05 或更新的 Android 系统都已解决本公告中所述的所有问题。要了解如何查看设备的安全补丁程序级别,请参阅<a href="https://support.google.com/pixelphone/answer/4457705">查看并更新 Android 版本</a>。 </p> <p> -Android 合作伙伴在本公告发布前至少一个月就已收到关于所有问题的通知。我们会在接下来的 48 小时内将针对这些问题的源代码补丁程序发布到 Android 开源项目 (AOSP) 代码库中。届时,我们将会修订本公告,将相关 AOSP 链接增补到本文中。 -</p> +Android 合作伙伴在本公告发布前至少一个月就已收到关于所有问题的通知。我们已将针对这些问题的源代码补丁程序发布到 Android 开源项目 (AOSP) 代码库中,并在本公告中提供了相应链接。本公告中还提供了指向 AOSP 之外的补丁程序的链接。</p> <p> 这些问题中危险性最高的是媒体框架中的一个严重程度为“严重”的安全漏洞,该漏洞可让远程攻击者利用蓄意创建的文件通过特权进程执行任意代码。<a href="/security/overview/updates-resources.html#severity">严重程度评估</a>的依据是漏洞被利用后可能会对受影响的设备造成的影响(假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用)。 </p> @@ -68,14 +67,14 @@ Android 合作伙伴在本公告发布前至少一个月就已收到关于所有 </tr> <tr> <td>CVE-2018-9433</td> - <td>A-38196219</td> + <td>A-38196219<a href="#asterisk">*</a></td> <td>RCE</td> <td>严重</td> <td>6.0、6.0.1、7.0、7.1.1、7.1.2</td> </tr> <tr> <td>CVE-2018-9410</td> - <td>A-77822336</td> + <td><a href="https://android.googlesource.com/platform/frameworks/minikin/+/62e88b9f3ac35e1e69d79c7a43c6f9ddcd5980a3">A-77822336</a></td> <td>ID</td> <td>高</td> <td>8.0、8.1</td> @@ -100,35 +99,35 @@ Android 合作伙伴在本公告发布前至少一个月就已收到关于所有 </tr> <tr> <td>CVE-2018-9411</td> - <td>A-79376389</td> + <td><a href="https://android.googlesource.com/platform/system/libhidl/+/e1302cfda34be9dd0a4aeae6bfa9561b44536758">A-79376389</a></td> <td>RCE</td> <td>严重</td> <td>8.0、8.1</td> </tr> <tr> <td>CVE-2018-9424</td> - <td>A-76221123</td> + <td><a href="https://android.googlesource.com/platform/frameworks/av/+/d3860e51b83296ae1d2921d8109210283573862a">A-76221123</a></td> <td>EoP</td> <td>高</td> <td>8.0、8.1</td> </tr> <tr> <td>CVE-2018-9428</td> - <td>A-74122779</td> + <td><a href="https://android.googlesource.com/platform/frameworks/av/+/46bd7c682db5bbc048b177c52448a7999e5740ce">A-74122779</a></td> <td>EoP</td> <td>高</td> <td>8.1</td> </tr> <tr> <td>CVE-2018-9412</td> - <td>A-78029004</td> + <td><a href="https://android.googlesource.com/platform/frameworks/av/+/fa12c0fcdc6607b746177ccad4f7099098b4849a">A-78029004</a></td> <td>DoS</td> <td>高</td> <td>6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td> </tr> <tr> <td>CVE-2018-9421</td> - <td>A-77237570</td> + <td><a href="https://android.googlesource.com/platform/frameworks/native/+/ff2171f2460e3a6d3443ab957732b8b7d4831d40">A-77237570</a></td> <td>ID</td> <td>高</td> <td>6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td> @@ -153,28 +152,28 @@ Android 合作伙伴在本公告发布前至少一个月就已收到关于所有 </tr> <tr> <td>CVE-2018-9365</td> - <td>A-74121126</td> + <td><a href="https://android.googlesource.com/platform/system/bt/+/ae94a4c333417a1829030c4d87a58ab7f1401308">A-74121126</a></td> <td>RCE</td> <td>严重</td> <td>6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td> </tr> <tr> <td>CVE-2018-9432</td> - <td>A-73173182</td> + <td><a href="https://android.googlesource.com/platform/frameworks/base/+/a6fe2cd18c77c68219fe7159c051bc4e0003fc40">A-73173182</a></td> <td>EoP</td> <td>高</td> <td>6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td> </tr> <tr> <td>CVE-2018-9420</td> - <td>A-77238656</td> + <td><a href="https://android.googlesource.com/platform/system/media/+/12df4b05fd918d836636e21f783df7ad9d5e17a3">A-77238656</a></td> <td>ID</td> <td>高</td> <td>6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td> </tr> <tr> <td>CVE-2018-9419</td> - <td>A-74121659</td> + <td><a href="https://android.googlesource.com/platform/system/bt/+/f1c2c86080bcd7b3142ff821441696fc99c2bc9a">A-74121659</a></td> <td>ID</td> <td>高</td> <td>7.0、7.1.1、7.1.2、8.0、8.1</td> @@ -220,8 +219,7 @@ Android 合作伙伴在本公告发布前至少一个月就已收到关于所有 </tr> <tr> <td>CVE-2018-9417</td> - <td>A-74447444*<br /> - 上游内核<a href="#asterisk">*</a></td> + <td>A-74447444*<br />上游内核<a href="#asterisk">*</a></td> <td>EoP</td> <td>高</td> <td>USB 驱动程序</td> @@ -286,17 +284,14 @@ Android 合作伙伴在本公告发布前至少一个月就已收到关于所有 </tr> <tr> <td>CVE-2018-5838</td> - <td>A-63146462<a href="#asterisk">*</a><br /> - QC-CR#2151011</td> + <td>A-63146462<a href="#asterisk">*</a><br />QC-CR#2151011</td> <td>EoP</td> <td>高</td> <td>OpenGL ES 驱动程序</td> </tr> <tr> <td>CVE-2018-3586</td> - <td>A-63165135<a href="#asterisk">*</a><br /> - QC-CR#2139538<br /> - QC-CR#2073777</td> + <td>A-63165135<a href="#asterisk">*</a><br />QC-CR#2139538<br />QC-CR#2073777</td> <td>RCE</td> <td>高</td> <td>ADSPRPC 堆管理器</td> @@ -594,6 +589,11 @@ Android 合作伙伴在本公告发布前至少一个月就已收到关于所有 <td>2018 年 7 月 2 日</td> <td>发布了本公告。</td> </tr> + <tr> + <td>1.1</td> + <td>2018 年 7 月 3 日</td> + <td>在本公告中添加了 AOSP 链接。</td> + </tr> </tbody></table> </body></html>
\ No newline at end of file |