Android নিরাপত্তা বুলেটিন—মে 2016

সেভ করা পৃষ্ঠা গুছিয়ে রাখতে 'সংগ্রহ' ব্যবহার করুন আপনার পছন্দ অনুযায়ী কন্টেন্ট সেভ করুন ও সঠিক বিভাগে রাখুন।

প্রকাশিত মে 02, 2016 | 04 মে, 2016 আপডেট করা হয়েছে

অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিবরণ রয়েছে৷ বুলেটিনের পাশাপাশি, আমরা ওভার-দ্য-এয়ার (OTA) আপডেটের মাধ্যমে Nexus ডিভাইসে একটি নিরাপত্তা আপডেট প্রকাশ করেছি। নেক্সাস ফার্মওয়্যারের ছবিগুলিও গুগল ডেভেলপার সাইটে প্রকাশ করা হয়েছে। 01 মে, 2016 এর নিরাপত্তা প্যাচ স্তরগুলি বা তার পরে এই সমস্যাগুলি সমাধান করে (কীভাবে নিরাপত্তা প্যাচ স্তর পরীক্ষা করতে হয় তার নির্দেশাবলীর জন্য Nexus ডকুমেন্টেশন পড়ুন)।

04 এপ্রিল, 2016 বা তার আগে বুলেটিনে বর্ণিত সমস্যাগুলি সম্পর্কে অংশীদারদের অবহিত করা হয়েছিল৷ যেখানে প্রযোজ্য, এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি Android ওপেন সোর্স প্রজেক্ট (AOSP) সংগ্রহস্থলে প্রকাশ করা হয়েছে৷

এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর হল একটি গুরুতর নিরাপত্তা দুর্বলতা যা মিডিয়া ফাইলগুলি প্রক্রিয়া করার সময় ইমেল, ওয়েব ব্রাউজিং এবং এমএমএসের মতো একাধিক পদ্ধতির মাধ্যমে প্রভাবিত ডিভাইসে দূরবর্তী কোড কার্যকর করতে পারে। প্ল্যাটফর্ম এবং পরিষেবার প্রশমনগুলি উন্নয়নের উদ্দেশ্যে অক্ষম করা হয়েছে বা সফলভাবে বাইপাস করা হয়েছে বলে ধরে নিয়ে, দুর্বলতাকে কাজে লাগানোর প্রভাবের উপর ভিত্তি করে তীব্রতা মূল্যায়ন করা হয়।

আমাদের কাছে এই নতুন রিপোর্ট করা সমস্যাগুলির সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনও রিপোর্ট নেই। Android নিরাপত্তা প্ল্যাটফর্ম সুরক্ষা এবং SafetyNet এর মতো পরিষেবা সুরক্ষার বিষয়ে বিশদ বিবরণের জন্য Android এবং Google পরিষেবা মিটিগেশন বিভাগটি পড়ুন, যা Android প্ল্যাটফর্মের নিরাপত্তা উন্নত করে৷

আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷

ঘোষণা

  • একটি বিস্তৃত ফোকাস প্রতিফলিত করার জন্য, আমরা এই বুলেটিনের (এবং সিরিজে অনুসরণ করা সমস্ত) নাম পরিবর্তন করে Android নিরাপত্তা বুলেটিনে রেখেছি। এই বুলেটিনগুলি দুর্বলতার একটি বিস্তৃত পরিসরকে অন্তর্ভুক্ত করে যা Android ডিভাইসগুলিকে প্রভাবিত করতে পারে, এমনকি তারা Nexus ডিভাইসগুলিকে প্রভাবিত না করলেও৷
  • আমরা অ্যান্ড্রয়েড সিকিউরিটি সেভিরিটি রেটিং আপডেট করেছি। এই পরিবর্তনগুলি রিপোর্ট করা নিরাপত্তা দুর্বলতাগুলির উপর গত ছয় মাসে সংগৃহীত ডেটার ফলাফল এবং ব্যবহারকারীদের বাস্তব বিশ্বের প্রভাবের সাথে তীব্রতা আরও ঘনিষ্ঠভাবে সারিবদ্ধ করার লক্ষ্য।

অ্যান্ড্রয়েড এবং গুগল সার্ভিস মিটিগেশন

এটি Android নিরাপত্তা প্ল্যাটফর্ম এবং SafetyNet এর মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত প্রশমনের একটি সারাংশ। এই ক্ষমতাগুলি Android-এ নিরাপত্তার দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা কমিয়ে দেয়৷

  • অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণে বর্ধিতকরণের মাধ্যমে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য শোষণকে আরও কঠিন করা হয়েছে। আমরা সকল ব্যবহারকারীকে যেখানে সম্ভব Android এর সর্বশেষ সংস্করণে আপডেট করতে উৎসাহিত করি।
  • Android সিকিউরিটি টিম সক্রিয়ভাবে Verify Apps এবং SafetyNet এর সাথে অপব্যবহারের জন্য নিরীক্ষণ করে, যা ব্যবহারকারীদের সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে সতর্ক করার জন্য ডিজাইন করা হয়েছে৷ Google মোবাইল পরিষেবাগুলির সাথে ডিভাইসগুলিতে ডিফল্টরূপে অ্যাপগুলিকে যাচাইকরণ সক্ষম করা থাকে এবং বিশেষ করে যারা Google Play এর বাইরে থেকে অ্যাপ্লিকেশনগুলি ইনস্টল করেন তাদের জন্য এটি গুরুত্বপূর্ণ৷ ডিভাইস রুট করার টুলগুলি Google Play-এর মধ্যে নিষিদ্ধ, কিন্তু ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীদের সতর্ক করে যখন তারা একটি শনাক্ত রুটিং অ্যাপ্লিকেশন ইনস্টল করার চেষ্টা করে—সেটি যেখান থেকেই আসুক না কেন। উপরন্তু, ভেরিফাই অ্যাপ্লিকেশানগুলি পরিচিত দূষিত অ্যাপ্লিকেশনগুলির ইনস্টলেশন সনাক্ত এবং ব্লক করার চেষ্টা করে যা একটি বিশেষাধিকার বৃদ্ধির দুর্বলতাকে কাজে লাগায়৷ যদি এই ধরনের একটি অ্যাপ্লিকেশন ইতিমধ্যেই ইনস্টল করা হয়ে থাকে, তবে ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীকে অবহিত করবে এবং সনাক্ত করা অ্যাপ্লিকেশনটি সরানোর চেষ্টা করবে৷
  • উপযুক্ত হিসাবে, Google Hangouts এবং Messenger অ্যাপ্লিকেশনগুলি মিডিয়া সার্ভারের মতো প্রক্রিয়াগুলিতে স্বয়ংক্রিয়ভাবে মিডিয়া পাস করে না।

স্বীকৃতি

আমরা এই গবেষকদের তাদের অবদানের জন্য ধন্যবাদ জানাতে চাই:

  • গুগল ক্রোম সিকিউরিটি টিমের অভিষেক আর্য, অলিভার চ্যাং এবং মার্টিন বারবেলা: CVE-2016-2454
  • e2e-assure- এর অ্যান্ডি টাইলার ( @ticarpi ) : CVE-2016-2457
  • C0RE টিমের চিয়াচিহ উ ( @chiachih_wu ) এবং Xuxian জিয়াং: CVE-2016-2441, CVE-2016-2442
  • Dzmitry Lukyanenka ( www.linkedin.com/in/dzima ): CVE-2016-2458
  • গাল বেনিয়ামিনি: CVE-2016-2431
  • Vulpecker দলের Hao Chen, Qihoo 360 Technology Co. Ltd: CVE-2016-2456
  • ম্যান্ডিয়েন্টের জ্যাক ভ্যালেটা, একটি ফায়ারআই কোম্পানি: CVE-2016-2060
  • Jianqiang Zhao ( @jianqiangzhao ) এবং pjf ( weibo.com/jfpan ) IceSword Lab, Qihoo 360 Technology Co. Ltd: CVE-2016-2434, CVE-2016-2435, CVE-2016, CV12435, CVE-2016-2434 CVE-2016-2442, CVE-2016-2444, CVE-2016-2445, CVE-2016-2446
  • সার্চ-ল্যাব লিমিটেডের ইমরে রাড: CVE-2016-4477
  • Google-এর Jeremy C. Joslin: CVE-2016-2461
  • গুগলের কেনি রুট: CVE-2016-2462
  • কিনল্যাবের মার্কো গ্রাসি ( @মারকোগ্রাস ) ( @keen_lab ), টেনসেন্ট: CVE-2016-2443
  • Michał Bednarski ( https://github.com/michalbednarski ): CVE-2016-2440
  • Mingjian Zhou ( @Mingjian_Zhou ), Chiachih Wu ( @chiachih_wu ), এবং C0RE টিমের Xuxian জিয়াং: CVE-2016-2450, CVE-2016-2448, CVE-2016-2449, CVE-2016-2449, CVE-2016-2051, CVE-2016-2016
  • ট্রেন্ড মাইক্রো এর পিটার পাই ( @heisecode ): CVE-2016-2459, CVE-2016-2460
  • আলিবাবা ইনকর্পোরেটেডের ওয়েইচাও সান ( @সানব্লেট ): CVE-2016-2428, CVE-2016-2429
  • ইউয়ান-সুং লো , লুবো ঝাং , চিয়াচিহ উ ( @chiachih_wu ), এবং C0RE টিমের জুক্সিয়ান জিয়াং: CVE-2016-2437
  • বাইদু এক্স-ল্যাবের ইউলং ঝাং এবং তাও (লেনক্স) ওয়েই: CVE-2016-2439
  • অ্যান্ড্রয়েড সিকিউরিটি টিমের Zach Riggle ( @ebeip90 ): CVE-2016-2430

নিরাপত্তা দুর্বলতার বিবরণ

নীচের বিভাগে, আমরা 2016-05-01 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বর্ণনা, একটি তীব্রতার যুক্তি এবং CVE, সংশ্লিষ্ট বাগ, তীব্রতা, আপডেট করা নেক্সাস ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য) এবং রিপোর্ট করা তারিখ সহ একটি টেবিল রয়েছে। উপলভ্য হলে, আমরা AOSP পরিবর্তনটিকে লিঙ্ক করব যা সমস্যাটি বাগ আইডির সাথে সম্বোধন করেছে। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত, অতিরিক্ত AOSP রেফারেন্সগুলি বাগ আইডি অনুসরণকারী সংখ্যাগুলির সাথে লিঙ্ক করা হয়।

মিডিয়াসার্ভারে রিমোট কোড এক্সিকিউশন দুর্বলতা

মিডিয়া ফাইল এবং একটি বিশেষভাবে তৈরি করা ফাইলের ডেটা প্রক্রিয়াকরণের সময়, মিডিয়াসার্ভারে একটি দুর্বলতা আক্রমণকারীকে মিডিয়াসার্ভার প্রক্রিয়া হিসাবে মেমরি দুর্নীতি এবং দূরবর্তী কোড কার্যকর করার অনুমতি দিতে পারে।

প্রভাবিত কার্যকারিতা অপারেটিং সিস্টেমের একটি মূল অংশ হিসাবে সরবরাহ করা হয় এবং একাধিক অ্যাপ্লিকেশন রয়েছে যা এটিকে দূরবর্তী সামগ্রীর সাথে পৌঁছানোর অনুমতি দেয়, বিশেষত MMS এবং মিডিয়ার ব্রাউজার প্লেব্যাক।

মিডিয়াসার্ভার পরিষেবার প্রেক্ষাপটে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার পরিষেবাটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে, সেইসাথে বিশেষাধিকারগুলিতে অ্যাক্সেস রয়েছে যা তৃতীয় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না।

সিভিই অ্যান্ড্রয়েড বাগ নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-2428 26751339 সমালোচনামূলক সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 জানুয়ারী 22, 2016
CVE-2016-2429 27211885 সমালোচনামূলক সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 ফেব্রুয়ারী 16, 2016

ডিবাগার্ডে প্রিভিলেজ ভালনারেবিলিটির উচ্চতা

ইন্টিগ্রেটেড অ্যান্ড্রয়েড ডিবাগারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অ্যান্ড্রয়েড ডিবাগারের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই অ্যান্ড্রয়েড বাগ নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-2430 27299236 সমালোচনামূলক সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 ফেব্রুয়ারী 22, 2016

Qualcomm TrustZone-এ প্রিভিলেজ ভালনারেবিলিটির উচ্চতা

Qualcomm TrustZone উপাদানে বিশেষাধিকার দুর্বলতার একটি উচ্চতা TrustZone কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য একটি নিরাপদ স্থানীয় দূষিত অ্যাপ্লিকেশন সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই অ্যান্ড্রয়েড বাগ নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-2431 24968809* সমালোচনামূলক Nexus 5, Nexus 6, Nexus 7 (2013), Android One 15 অক্টোবর, 2015
CVE-2016-2432 25913059* সমালোচনামূলক Nexus 6, Android One নভেম্বর 28, 2015

* এই সমস্যার জন্য প্যাচ AOSP-এ নেই। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

কোয়ালকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

কোয়ালকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। স্থানীয় বিশেষাধিকার বৃদ্ধি এবং স্বেচ্ছাচারী কোড সম্পাদনের সম্ভাবনার কারণে এই সমস্যাটিকে গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে যা স্থানীয় স্থায়ী ডিভাইস আপসের সম্ভাবনার দিকে পরিচালিত করে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই অ্যান্ড্রয়েড বাগ নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2015-0569 26754117* সমালোচনামূলক Nexus 5X, Nexus 7 (2013) 23 জানুয়ারী, 2016
CVE-2015-0570 26764809* সমালোচনামূলক Nexus 5X, Nexus 7 (2013) 25 জানুয়ারী, 2016

* এই সমস্যার জন্য প্যাচ AOSP-এ নেই। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

NVIDIA ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

NVIDIA ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই অ্যান্ড্রয়েড বাগ নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-2434 27251090* সমালোচনামূলক নেক্সাস 9 ফেব্রুয়ারী 17, 2016
CVE-2016-2435 27297988* সমালোচনামূলক নেক্সাস 9 ফেব্রুয়ারী 20, 2016
CVE-2016-2436 27299111* সমালোচনামূলক নেক্সাস 9 ফেব্রুয়ারী 22, 2016
CVE-2016-2437 27436822* সমালোচনামূলক নেক্সাস 9 1 মার্চ, 2016

* এই সমস্যার জন্য প্যাচ AOSP-এ নেই। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

কার্নেলে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেলে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় বিশেষাধিকার বৃদ্ধি এবং স্বেচ্ছাচারী কোড সম্পাদনের সম্ভাবনার কারণে এই সমস্যাটিকে গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে যা একটি স্থানীয় স্থায়ী ডিভাইস আপস হওয়ার সম্ভাবনার দিকে পরিচালিত করে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে। এই সমস্যাটি Android সিকিউরিটি অ্যাডভাইজরি 2016-03-18 -এ বর্ণিত হয়েছে।

সিভিই অ্যান্ড্রয়েড বাগ নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2015-1805 27275324* সমালোচনামূলক Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9 ফেব্রুয়ারী 19, 2016

* AOSP-এর প্যাচটি নির্দিষ্ট কার্নেল সংস্করণের জন্য উপলব্ধ: 3.14 , 3.10 , এবং 3.4

কার্নেলে রিমোট কোড এক্সিকিউশন দুর্বলতা

অডিও সাবসিস্টেমের একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। সাধারণত এই ধরনের একটি কার্নেল কোড এক্সিকিউশন বাগকে ক্রিটিক্যাল রেট দেওয়া হবে, কিন্তু যেহেতু অডিও সাবসিস্টেমকে কল করার জন্য এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত পরিষেবার সাথে আপস করতে হয়, তাই এটি উচ্চ তীব্রতা রেট করা হয়।

সিভিই অ্যান্ড্রয়েড বাগ নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-2438 26636060* উচ্চ নেক্সাস 9 গুগল অভ্যন্তরীণ

* এই সমস্যার জন্য প্যাচ লিনাক্স আপস্ট্রিমে উপলব্ধ।

কোয়ালকম টিথারিং কন্ট্রোলারে তথ্য প্রকাশের দুর্বলতা

Qualcomm টিথারিং কন্ট্রোলারে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে এটি করার বিশেষ সুযোগ ছাড়াই ব্যক্তিগত শনাক্তযোগ্য তথ্য অ্যাক্সেস করার অনুমতি দিতে পারে। এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে কারণ এটি উচ্চতর ক্ষমতা অর্জন করতে ব্যবহার করা যেতে পারে, যেমন স্বাক্ষর বা SignatureOrSystem অনুমতি সুবিধা, যা তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।

সিভিই অ্যান্ড্রয়েড বাগ নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-2060 27942588* উচ্চ কোনোটিই নয় 23 মার্চ, 2016

* এই সমস্যার জন্য প্যাচ AOSP-এ নেই। আপডেটটি প্রভাবিত ডিভাইসের সর্বশেষ ড্রাইভারগুলিতে থাকা উচিত।

ব্লুটুথে রিমোট কোড এক্সিকিউশন দুর্বলতা

একটি ব্লুটুথ ডিভাইস জোড়া দেওয়ার সময়, ব্লুটুথের একটি দুর্বলতা একটি প্রক্সিমাল আক্রমণকারীকে পেয়ারিং প্রক্রিয়া চলাকালীন নির্বিচারে কোড চালানোর অনুমতি দিতে পারে। একটি ব্লুটুথ ডিভাইস শুরু করার সময় দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে৷

সিভিই অ্যান্ড্রয়েড বাগ নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-2439 27411268 উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 ফেব্রুয়ারী 28, 2016

বাইন্ডারে বিশেষাধিকার দুর্বলতার উচ্চতা

বাইন্ডারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অন্য অ্যাপের প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালানোর অনুমতি দিতে পারে। মেমরি মুক্ত করার সময়, বাইন্ডারের একটি দুর্বলতা আক্রমণকারীকে স্থানীয় কোড কার্যকর করার অনুমতি দিতে পারে। বাইন্ডারে ফ্রি মেমরি প্রক্রিয়া চলাকালীন স্থানীয় কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে।

সিভিই অ্যান্ড্রয়েড বাগ নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-2440 27252896 উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 ফেব্রুয়ারী 18, 2016

Qualcomm Buspm ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm buspm ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। সাধারণত এই ধরনের একটি কার্নেল কোড এক্সিকিউশন বাগকে ক্রিটিকাল রেট দেওয়া হবে, কিন্তু যেহেতু এটি প্রথমে ড্রাইভারকে কল করতে পারে এমন একটি পরিষেবার সাথে আপস করতে হবে, তাই এটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে।

সিভিই অ্যান্ড্রয়েড বাগ নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-2441 26354602* উচ্চ Nexus 5X, Nexus 6, Nexus 6P 30 ডিসেম্বর, 2015
CVE-2016-2442 26494907* উচ্চ Nexus 5X, Nexus 6, Nexus 6P 30 ডিসেম্বর, 2015

* এই সমস্যার জন্য প্যাচ AOSP-এ নেই। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

কোয়ালকম এমডিপি ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm MDP ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। সাধারণত এই ধরনের একটি কার্নেল কোড এক্সিকিউশন বাগকে ক্রিটিকাল রেট দেওয়া হবে, কিন্তু যেহেতু এটি প্রথমে ড্রাইভারকে কল করতে পারে এমন একটি পরিষেবার সাথে আপস করতে হবে, তাই এটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে।

সিভিই অ্যান্ড্রয়েড বাগ নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-2443 26404525* উচ্চ Nexus 5, Nexus 7 (2013) জানুয়ারী 5, 2016

* এই সমস্যার জন্য প্যাচ AOSP-এ নেই। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

কোয়ালকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm Wi-Fi কম্পোনেন্টে বিশেষাধিকারের দুর্বলতার উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে সিস্টেম কলগুলিকে আহ্বান করতে সক্ষম করতে পারে যাতে এটি করার সুবিধাগুলি ছাড়াই ডিভাইস সেটিংস এবং আচরণ পরিবর্তন করা যায়। এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে কারণ এটি উচ্চতর ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে, যেমন স্বাক্ষর বা SignatureOrSystem অনুমতি সুবিধা, যা তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।

সিভিই অ্যান্ড্রয়েড বাগ নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2015-0571 26763920* উচ্চ Nexus 5X, Nexus 7 (2013) 25 জানুয়ারী, 2016

* এই সমস্যার জন্য প্যাচ AOSP-এ নেই। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

NVIDIA ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

NVIDIA মিডিয়া ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। সাধারণত এই ধরনের একটি কার্নেল কোড এক্সিকিউশন বাগকে ক্রিটিক্যাল রেট দেওয়া হবে, কিন্তু যেহেতু এটি প্রথমে ড্রাইভারকে কল করার জন্য একটি উচ্চ বিশেষাধিকার পরিষেবার সাথে আপস করতে হয়, তাই এটিকে উচ্চ তীব্রতা রেট দেওয়া হয়।

সিভিই অ্যান্ড্রয়েড বাগ নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-2444 27208332* উচ্চ নেক্সাস 9 ফেব্রুয়ারী 16, 2016
CVE-2016-2445 27253079* উচ্চ নেক্সাস 9 ফেব্রুয়ারী 17, 2016
CVE-2016-2446 27441354* উচ্চ নেক্সাস 9 1 মার্চ, 2016

* এই সমস্যার জন্য প্যাচ AOSP-এ নেই। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

Wi-Fi-এ বিশেষাধিকার দুর্বলতার উচ্চতা

Wi-Fi-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি উন্নত সিস্টেম অ্যাপ্লিকেশনের প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে কারণ এটি উচ্চতর ক্ষমতা অর্জনের জন্যও ব্যবহার করা যেতে পারে, যেমন স্বাক্ষর বা SignatureOrSystem অনুমতি সুবিধা, যা তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলিতে অ্যাক্সেসযোগ্য নয়।

দ্রষ্টব্য : CVE নম্বরটি MITER অনুরোধ অনুযায়ী, CVE-2016-2447 থেকে CVE-2016-4477-এ আপডেট করা হয়েছে।

সিভিই অ্যান্ড্রয়েড বাগ নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-4477 ২৭৩৭১৩৬৬ [ ] উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 ফেব্রুয়ারী 24, 2016

মিডিয়াসার্ভারে বিশেষাধিকার দুর্বলতার উচ্চতা

মিডিয়াসার্ভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি উন্নত সিস্টেম অ্যাপ্লিকেশনের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে কারণ এটি উচ্চতর ক্ষমতা অর্জন করতে ব্যবহার করা যেতে পারে, যেমন স্বাক্ষর বা SignatureOrSystem অনুমতি সুবিধা, যা তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।

সিভিই অ্যান্ড্রয়েড বাগ নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-2448 27533704 উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 7 মার্চ, 2016
CVE-2016-2449 27568958 উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 9 মার্চ, 2016
CVE-2016-2450 27569635 উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 9 মার্চ, 2016
CVE-2016-2451 27597103 উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 10 মার্চ, 2016
CVE-2016-2452 27662364 [ 2 ] [ 3 ] উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 14 মার্চ, 2016

মিডিয়াটেক ওয়াই-ফাই ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

মিডিয়াটেক ওয়াই-ফাই ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। সাধারণত এই ধরনের একটি কার্নেল কোড এক্সিকিউশন বাগকে ক্রিটিকাল রেট দেওয়া হবে, কিন্তু যেহেতু এটি প্রথমে ড্রাইভারকে কল করতে পারে এমন একটি পরিষেবার সাথে আপস করতে হবে, তাই এটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে।

সিভিই অ্যান্ড্রয়েড বাগ নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-2453 27549705* উচ্চ অ্যান্ড্রয়েড ওয়ান 8 মার্চ, 2016

* এই সমস্যার জন্য প্যাচ AOSP-এ নেই। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

কোয়ালকম হার্ডওয়্যার কোডেকের পরিষেবা দুর্বলতার দূরবর্তী অস্বীকার

মিডিয়া ফাইল এবং একটি বিশেষভাবে তৈরি করা ফাইলের ডেটা প্রক্রিয়াকরণের সময়, কোয়ালকম হার্ডওয়্যার ভিডিও কোডেকের পরিষেবার দুর্বলতার একটি দূরবর্তী অস্বীকার একটি ডিভাইস রিবুট করে একটি প্রভাবিত ডিভাইসে অ্যাক্সেস ব্লক করতে দূরবর্তী আক্রমণকারীকে অনুমতি দিতে পারে। দূরবর্তী পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে।

সিভিই অ্যান্ড্রয়েড বাগ নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-2454 26221024* উচ্চ নেক্সাস 5 16 ডিসেম্বর, 2015

* এই সমস্যার জন্য প্যাচ AOSP-এ নেই। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

কনস্ক্রিপ্টে বিশেষাধিকার দুর্বলতার উচ্চতা

কনস্ক্রিপ্টে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় অ্যাপ্লিকেশনকে বিশ্বাস করতে দেয় যে একটি বার্তা প্রমাণীকরণ করা হয়েছে যখন এটি ছিল না। এই সমস্যাটিকে মাঝারি তীব্রতা হিসাবে রেট করা হয়েছে কারণ এটি একাধিক ডিভাইস জুড়ে সমন্বিত পদক্ষেপের প্রয়োজন।

সিভিই অ্যান্ড্রয়েড বাগ নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-2461 ২৭৩২৪৬৯০ [ ] পরিমিত সমস্ত নেক্সাস 6.0, 6.0.1 গুগল অভ্যন্তরীণ
CVE-2016-2462 27371173 পরিমিত সমস্ত নেক্সাস 6.0, 6.0.1 গুগল অভ্যন্তরীণ

ওপেনএসএসএল এবং বোরিংএসএসএল-এ বিশেষাধিকার দুর্বলতার উচ্চতা

ওপেনএসএসএল এবং বোরিংএসএসএল-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। সাধারণত এটিকে উচ্চ রেট দেওয়া হবে, তবে এটির জন্য একটি অস্বাভাবিক ম্যানুয়াল কনফিগারেশনের প্রয়োজন হওয়ায় এটিকে মাঝারি তীব্রতা হিসাবে রেট করা হয়েছে।

সিভিই অ্যান্ড্রয়েড বাগ নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-0705 27449871 পরিমিত সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 ফেব্রুয়ারী 7, 2016

মিডিয়াটেক ওয়াই-ফাই ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

MediaTek Wi-Fi ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে পরিষেবা অস্বীকার করতে সক্ষম করতে পারে। সাধারণত এই ধরনের প্রিভিলেজ বাগের উচ্চতাকে উচ্চ রেট দেওয়া হবে, কিন্তু যেহেতু এটির জন্য প্রথমে একটি সিস্টেম পরিষেবার সাথে আপস করতে হয়, এটিকে মধ্যম তীব্রতা হিসাবে রেট করা হয়।

সিভিই অ্যান্ড্রয়েড বাগ নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-2456 27275187* পরিমিত অ্যান্ড্রয়েড ওয়ান ফেব্রুয়ারী 19, 2016

* এই সমস্যার জন্য প্যাচ AOSP-এ নেই। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

Wi-Fi-এ বিশেষাধিকার দুর্বলতার উচ্চতা

Wi-Fi-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি গেস্ট অ্যাকাউন্টকে Wi-Fi সেটিংস সংশোধন করতে সক্ষম করতে পারে যা প্রাথমিক ব্যবহারকারীর জন্য স্থায়ী হয়৷ এই সমস্যাটিকে মাঝারি তীব্রতা হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই " বিপজ্জনক " ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস সক্ষম করে৷

সিভিই অ্যান্ড্রয়েড বাগ নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-2457 27411179 পরিমিত সমস্ত নেক্সাস 5.0.2, 5.1.1, 6.0, 6.0.1 ফেব্রুয়ারী 29, 2016

AOSP মেলে তথ্য প্রকাশের দুর্বলতা

AOSP মেইলে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশন ব্যবহারকারীর ব্যক্তিগত তথ্য অ্যাক্সেস পেতে সক্ষম করতে পারে। এই সমস্যাটিকে মাঝারি তীব্রতার রেট দেওয়া হয়েছে কারণ এটি অনুমতি ছাড়াই ভুলভাবে ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই অ্যান্ড্রয়েড বাগ নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-2458 27335139 [ 2 ] পরিমিত সমস্ত নেক্সাস 5.0.2, 5.1.1, 6.0, 6.0.1 ফেব্রুয়ারী 23, 2016

মিডিয়া সার্ভারে তথ্য প্রকাশের দুর্বলতা

মিডিয়াসার্ভারে একটি তথ্য প্রকাশের দুর্বলতা একটি অ্যাপ্লিকেশনকে সংবেদনশীল তথ্য অ্যাক্সেস করার অনুমতি দিতে পারে। এই সমস্যাটিকে মাঝারি তীব্রতা হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই ভুলভাবে ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই অ্যান্ড্রয়েড বাগ নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-2459 27556038 পরিমিত সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 7 মার্চ, 2016
CVE-2016-2460 27555981 পরিমিত সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 7 মার্চ, 2016

কার্নেলে পরিষেবার দুর্বলতা অস্বীকার করা

কার্নেলে পরিষেবার দুর্বলতা অস্বীকার করার ফলে একটি স্থানীয় দূষিত অ্যাপ্লিকেশন ডিভাইস রিবুট করতে পারে। এই সমস্যাটি নিম্ন তীব্রতা হিসাবে রেট করা হয়েছে কারণ প্রভাবটি পরিষেবার অস্থায়ী অস্বীকৃতি।

সিভিই অ্যান্ড্রয়েড বাগ নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-0774 27721803* কম সমস্ত নেক্সাস মার্চ 17, 2016

* এই সমস্যার জন্য প্যাচ লিনাক্স আপস্ট্রিমে উপলব্ধ।

সাধারণ প্রশ্ন ও উত্তর

এই বিভাগটি এই বুলেটিন পড়ার পর হতে পারে এমন সাধারণ প্রশ্নের উত্তর পর্যালোচনা করে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

01 মে, 2016 এর নিরাপত্তা প্যাচ স্তরগুলি বা তার পরে এই সমস্যাগুলি সমাধান করে (কীভাবে নিরাপত্তা প্যাচ স্তর পরীক্ষা করতে হয় তার নির্দেশাবলীর জন্য Nexus ডকুমেন্টেশন পড়ুন)। এই আপডেটগুলি অন্তর্ভুক্ত করে এমন ডিভাইস নির্মাতাদের প্যাচ স্ট্রিং লেভেল সেট করা উচিত: [ro.build.version.security_patch]:[2016-05-01]

2. প্রতিটি সমস্যা দ্বারা কোন Nexus ডিভাইসগুলি প্রভাবিত হবে তা আমি কীভাবে নির্ধারণ করব?

নিরাপত্তা দুর্বলতার বিবরণ বিভাগে, প্রতিটি সারণীতে একটি আপডেট করা Nexus ডিভাইস কলাম রয়েছে যা প্রতিটি সমস্যার জন্য আপডেট করা প্রভাবিত Nexus ডিভাইসের পরিসরকে কভার করে। এই কলামে কয়েকটি বিকল্প রয়েছে:

  • সমস্ত নেক্সাস ডিভাইস : যদি কোনো সমস্যা সমস্ত নেক্সাস ডিভাইসকে প্রভাবিত করে, তাহলে টেবিলে আপডেট করা নেক্সাস ডিভাইস কলামে সমস্ত নেক্সাস থাকবে। সমস্ত Nexus নিম্নলিখিত সমর্থিত ডিভাইসগুলিকে এনক্যাপসুলেট করে: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Android One, Nexus Player, এবং Pixel C৷
  • কিছু নেক্সাস ডিভাইস : যদি কোনো সমস্যা সমস্ত নেক্সাস ডিভাইসকে প্রভাবিত না করে, ক্ষতিগ্রস্ত নেক্সাস ডিভাইসগুলি আপডেট করা নেক্সাস ডিভাইস কলামে তালিকাভুক্ত করা হয়।
  • কোনো নেক্সাস ডিভাইস নেই : যদি কোনো নেক্সাস ডিভাইস সমস্যা দ্বারা প্রভাবিত না হয়, তাহলে আপডেট করা নেক্সাস ডিভাইস কলামে টেবিলটিতে "কোনটিই নয়" থাকবে।

3. কেন CVE-2015-1805 এই বুলেটিনে অন্তর্ভুক্ত করা হয়েছে?

CVE-2015-1805 এই বুলেটিনে অন্তর্ভুক্ত করা হয়েছে কারণ Android সিকিউরিটি অ্যাডভাইজরি-2016-03-18 এপ্রিল বুলেটিন প্রকাশের খুব কাছাকাছি প্রকাশিত হয়েছিল৷ আঁটসাঁট টাইমলাইনের কারণে, ডিভাইস নির্মাতাদের নেক্সাস সিকিউরিটি বুলেটিন-এপ্রিল 2016 থেকে সিভিই-2015-1805 এর ফিক্স ছাড়াই, যদি তারা 01 এপ্রিল, 2016 সিকিউরিটি প্যাচ লেভেল ব্যবহার করে থাকে। এটি এই বুলেটিনে আবার অন্তর্ভুক্ত করা হয়েছে কারণ 01 মে, 2016 নিরাপত্তা প্যাচ স্তর ব্যবহার করার জন্য এটি অবশ্যই ঠিক করা আবশ্যক৷

রিভিশন

  • মে 02, 2016: বুলেটিন প্রকাশিত।
  • মে 04, 2016:
    • AOSP লিঙ্কগুলি অন্তর্ভুক্ত করার জন্য বুলেটিন সংশোধন করা হয়েছে।
    • Nexus Player এবং Pixel C অন্তর্ভুক্ত করতে আপডেট করা সমস্ত Nexus ডিভাইসের তালিকা।
    • CVE-2016-2447 CVE-2016-4477 এ আপডেট করা হয়েছে, প্রতি MITER অনুরোধ।