2 अक्टूबर 2017 को प्रकाशित | 3 अक्टूबर, 2017 को अपडेट किया गया
पिक्सेल/नेक्सस सुरक्षा बुलेटिन में समर्थित Google पिक्सेल और नेक्सस डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 05 अक्टूबर, 2017 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और अक्टूबर 2017 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
सभी समर्थित Google उपकरणों को 2017-10-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।
नोट: Google डिवाइस फर्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।
घोषणाएं
- अक्टूबर 2017 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। साझेदारों को इन मुद्दों के बारे में कम से कम एक महीने पहले सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।
- सुरक्षा बुलेटिन पावती सीधे एंड्रॉइड सुरक्षा पावती पृष्ठ में सूचीबद्ध होती है।
सुरक्षा पैच
कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।रूपरेखा
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2017-0807 | ए-35056974 * | ईओपी | उच्च | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
| सीवीई-2017-0808 | ए-62301183 [ 2 ] | पहचान | मध्यम | 7.0, 7.1.1, 7.1.2, 8.0 |
मीडिया ढाँचा
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2017-0813 | ए-36531046 | करने योग्य | मध्यम | 7.0, 7.1.1, 7.1.2 |
| सीवीई-2017-0814 | ए-62800140 | पहचान | मध्यम | 7.0, 7.1.1, 7.1.2, 8.0 |
| करने योग्य | उच्च | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | ||
| सीवीई-2017-0817 | ए-63522430 | पहचान | मध्यम | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| सीवीई-2017-0818 | ए-63581671 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0 |
| करने योग्य | उच्च | 6.0, 6.0.1 | ||
| सीवीई-2017-0819 | ए-63045918 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0 |
| करने योग्य | उच्च | 6.0, 6.0.1 | ||
| सीवीई-2017-0820 | ए-62187433 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0 |
| करने योग्य | उच्च | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 |
प्रणाली
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2017-0822 | ए-63787722 | ईओपी | मध्यम | 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| सीवीई-2017-0823 | ए-37896655 | पहचान | मध्यम | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
ब्रॉडकॉम घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-0824 | ए-37622847 * बी-V2017063001 | ईओपी | मध्यम | वाईफाई ड्राइवर |
| सीवीई-2017-0825 | ए-37305633 * बी-V2017063002 | पहचान | मध्यम | वाईफाई ड्राइवर |
एचटीसी घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-0826 | ए-34949781 * | ईओपी | मध्यम | बूटलोडर |
हुआवेई घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-0828 | ए-34622855 * | ईओपी | मध्यम | बूटलोडर |
कर्नेल घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-7187 | ए-63666227 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | एससीएसआई चालक |
मोटोरोला घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-0829 | ए-62345044 * | ईओपी | मध्यम | बूटलोडर |
क्वालकॉम घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-9686 | ए-62827928 क्यूसी-सीआर#1115359 | ईओपी | मध्यम | एसपीएस चालक |
| सीवीई-2017-11050 | ए-62085265 क्यूसी-सीआर#2064785 | ईओपी | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-11067 | ए-62058746 * क्यूसी-सीआर#2062012 | ईओपी | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-11057 | ए-37949660 * क्यूसी-सीआर#2059812 | ईओपी | मध्यम | कैमरा |
| सीवीई-2017-11056 | ए-37893116 * क्यूसी-सीआर#2060504 | ईओपी | मध्यम | क्रिप्टो ड्राइवर |
| सीवीई-2017-11046 | ए-37623773 * क्यूसी-सीआर#2059656 | ईओपी | मध्यम | ऑडियो ड्राइवर |
| सीवीई-2017-11059 | ए-37284397 * क्यूसी-सीआर#2057375 | ईओपी | मध्यम | क्रिप्टो चालक |
| सीवीई-2017-9706 | ए-34170483 * क्यूसी-सीआर#2030399 | ईओपी | मध्यम | वीडियो ड्राइवर |
| सीवीई-2017-11048 | ए-37093119 * क्यूसी-सीआर#2052691 | ईओपी | मध्यम | वीडियो ड्राइवर |
| सीवीई-2017-9697 | ए-63868628 क्यूसी-सीआर#2032672 | ईओपी | मध्यम | SoC ड्राइवर |
| सीवीई-2017-11051 | ए-62456806 क्यूसी-सीआर#2061755 | पहचान | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-9715 | ए-36730104 * क्यूसी-सीआर#2054958 क्यूसी-सीआर#2057034 | पहचान | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-11061 | ए-36816726 * क्यूसी-सीआर#2054693 क्यूसी-सीआर#2059701 | पहचान | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-11060 | ए-36817548 * क्यूसी-सीआर#2058447 क्यूसी-सीआर#2054770 | पहचान | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-9717 | ए-36817053 * क्यूसी-सीआर#2051450 | पहचान | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-11052 | ए-37687303 * क्यूसी-सीआर#2061688 | पहचान | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-11054 | ए-37713609 * क्यूसी-सीआर#2061251 | पहचान | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-11062 | ए-37720349 * क्यूसी-सीआर#2058448 | पहचान | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-11055 | ए-37721426 * क्यूसी-सीआर#2061241 | पहचान | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-11064 | ए-36815952 * क्यूसी-सीआर#2054770 क्यूसी-सीआर#2058447 क्यूसी-सीआर#2066628 क्यूसी-सीआर#2087785 | पहचान | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-9687 | ए-62827190 क्यूसी-सीआर#2016076 | ईओपी | कम | मोडम |
| सीवीई-2017-11063 | ए-36716469 * क्यूसी-सीआर#2053027 | करने योग्य | कम | कैमरा ड्राइवर |
कार्यात्मक पैच
इस महीने कोई कार्यात्मक पैच शामिल नहीं हैं।
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
2017-10-05 या उसके बाद के सुरक्षा पैच स्तर 2017-10-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस पर दिए गए निर्देश पढ़ें अद्यतन अनुसूची .
2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| QC- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?
जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।
5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?
एंड्रॉइड डिवाइस पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज़ हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 2 अक्टूबर 2017 | बुलेटिन प्रकाशित. |
| 1.1 | 3 अक्टूबर 2017 | एओएसपी लिंक को शामिल करने के लिए बुलेटिन को संशोधित किया गया। |