पिक्सेल / नेक्सस सुरक्षा बुलेटिन—अक्टूबर 2017

2 अक्टूबर, 2017 को प्रकाशित | 3 अक्टूबर, 2017 को अपडेट किया गया

Pixel / Nexus सुरक्षा बुलेटिन में समर्थित Google Pixel और Nexus डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 05 अक्टूबर, 2017 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और अक्टूबर 2017 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.

सभी समर्थित Google उपकरणों को 2017-10-05 पैच स्तर का अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाओं

  • अक्टूबर 2017 Android सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। भागीदारों को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।
  • सुरक्षा बुलेटिन पावती सीधे Android सुरक्षा पावती पृष्ठ में सूचीबद्ध हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

रूपरेखा

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-0807 ए-35056974 * ईओपी उच्च 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
सीवीई-2017-0808 ए-62301183 [ 2 ] पहचान संतुलित 7.0, 7.1.1, 7.1.2, 8.0

मीडिया ढांचा

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-0813 ए-36531046 करने योग्य संतुलित 7.0, 7.1.1, 7.1.2
सीवीई-2017-0814 ए-62800140 पहचान संतुलित 7.0, 7.1.1, 7.1.2, 8.0
करने योग्य उच्च 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1
सीवीई-2017-0817 ए-63522430 पहचान संतुलित 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
सीवीई-2017-0818 ए-63581671 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-0819 ए-63045918 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-0820 ए-62187433 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0
करने योग्य उच्च 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1

व्यवस्था

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-0822 ए-63787722 ईओपी संतुलित 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
सीवीई-2017-0823 ए-37896655 पहचान संतुलित 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

ब्रॉडकॉम घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-0824 ए-37622847 *
बी-वी2017063001
ईओपी संतुलित वाईफाई ड्राइवर
सीवीई-2017-0825 ए-37305633 *
बी-वी2017063002
पहचान संतुलित वाईफाई ड्राइवर

एचटीसी घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-0826 ए-34949781 * ईओपी संतुलित बूटलोडर

हुआवेई घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-0828 ए-34622855 * ईओपी संतुलित बूटलोडर

कर्नेल घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-7187 ए-63666227
अपस्ट्रीम कर्नेल
ईओपी संतुलित एससीएसआई चालक

मोटोरोला घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-0829 ए-62345044 * ईओपी संतुलित बूटलोडर

क्वालकॉम घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-9686 ए-62827928
क्यूसी-सीआर#1115359
ईओपी संतुलित एसपीएस ड्राइवर
सीवीई-2017-11050 ए-62085265
क्यूसी-सीआर#2064785
ईओपी संतुलित WLAN
सीवीई-2017-11067 ए-62058746 *
क्यूसी-सीआर#2062012
ईओपी संतुलित WLAN
सीवीई-2017-11057 ए-37949660 *
क्यूसी-सीआर#2059812
ईओपी संतुलित कैमरा
सीवीई-2017-11056 ए-37893116 *
क्यूसी-सीआर#2060504
ईओपी संतुलित क्रिप्टो चालक
सीवीई-2017-11046 ए-37623773 *
क्यूसी-सीआर#2059656
ईओपी संतुलित ऑडियो ड्राइवर
सीवीई-2017-11059 ए-37284397 *
क्यूसी-सीआर#2057375
ईओपी संतुलित क्रिप्टो चालक
सीवीई-2017-9706 ए-34170483 *
क्यूसी-सीआर#2030399
ईओपी संतुलित वीडियो ड्राइवर
सीवीई-2017-11048 ए-37093119 *
क्यूसी-सीआर#2052691
ईओपी संतुलित वीडियो ड्राइवर
सीवीई-2017-9697 ए-63868628
क्यूसी-सीआर#2032672
ईओपी संतुलित एसओसी चालक
सीवीई-2017-11051 ए-62456806
क्यूसी-सीआर#2061755
पहचान संतुलित WLAN
सीवीई-2017-9715 ए-36730104 *
क्यूसी-सीआर#2054958
क्यूसी-सीआर#2057034
पहचान संतुलित WLAN
सीवीई-2017-11061 ए-36816726 *
क्यूसी-सीआर#2054693
क्यूसी-सीआर#2059701
पहचान संतुलित WLAN
सीवीई-2017-11060 ए-36817548 *
क्यूसी-सीआर#2058447
क्यूसी-सीआर#2054770
पहचान संतुलित WLAN
सीवीई-2017-9717 ए-36817053 *
क्यूसी-सीआर#2051450
पहचान संतुलित WLAN
सीवीई-2017-11052 ए-37687303 *
क्यूसी-सीआर#2061688
पहचान संतुलित WLAN
सीवीई-2017-11054 ए-37713609 *
क्यूसी-सीआर#2061251
पहचान संतुलित WLAN
सीवीई-2017-11062 ए-37720349 *
क्यूसी-सीआर#2058448
पहचान संतुलित WLAN
सीवीई-2017-11055 ए-37721426 *
क्यूसी-सीआर#2061241
पहचान संतुलित WLAN
सीवीई-2017-11064 ए-36815952 *
क्यूसी-सीआर#2054770
क्यूसी-सीआर#2058447 क्यूसी-सीआर#2066628
क्यूसी-सीआर#2087785
पहचान संतुलित WLAN
सीवीई-2017-9687 ए-62827190
क्यूसी-सीआर#2016076
ईओपी कम मोडम
सीवीई-2017-11063 ए-36716469 *
क्यूसी-सीआर#2053027
करने योग्य कम कैमरा ड्राइवर

कार्यात्मक पैच

इस महीने कोई कार्यात्मक पैच शामिल नहीं हैं।

सामान्य प्रश्न और उत्तर

यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

2017-10-05 या उसके बाद के सुरक्षा पैच स्तर 2017-10-05 के सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़ी सभी समस्याओं का समाधान करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस पर निर्देश पढ़ें अद्यतन अनुसूची

2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
क्यूसी- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?

जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण दिनांक टिप्पणियाँ
1.0 2 अक्टूबर 2017 बुलेटिन प्रकाशित हो चुकी है।.
1.1 अक्टूबर 3, 2017 AOSP लिंक्स को शामिल करने के लिए बुलेटिन में संशोधन किया गया।