2 अक्टूबर, 2017 को प्रकाशित | 3 अक्टूबर, 2017 को अपडेट किया गया
Pixel / Nexus सुरक्षा बुलेटिन में समर्थित Google Pixel और Nexus डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 05 अक्टूबर, 2017 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और अक्टूबर 2017 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.
सभी समर्थित Google उपकरणों को 2017-10-05 पैच स्तर का अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।
नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।
घोषणाओं
- अक्टूबर 2017 Android सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। भागीदारों को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।
- सुरक्षा बुलेटिन पावती सीधे Android सुरक्षा पावती पृष्ठ में सूचीबद्ध हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।रूपरेखा
| सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
|---|---|---|---|---|
| सीवीई-2017-0807 | ए-35056974 * | ईओपी | उच्च | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
| सीवीई-2017-0808 | ए-62301183 [ 2 ] | पहचान | संतुलित | 7.0, 7.1.1, 7.1.2, 8.0 |
मीडिया ढांचा
| सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
|---|---|---|---|---|
| सीवीई-2017-0813 | ए-36531046 | करने योग्य | संतुलित | 7.0, 7.1.1, 7.1.2 |
| सीवीई-2017-0814 | ए-62800140 | पहचान | संतुलित | 7.0, 7.1.1, 7.1.2, 8.0 |
| करने योग्य | उच्च | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | ||
| सीवीई-2017-0817 | ए-63522430 | पहचान | संतुलित | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| सीवीई-2017-0818 | ए-63581671 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0 |
| करने योग्य | उच्च | 6.0, 6.0.1 | ||
| सीवीई-2017-0819 | ए-63045918 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0 |
| करने योग्य | उच्च | 6.0, 6.0.1 | ||
| सीवीई-2017-0820 | ए-62187433 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0 |
| करने योग्य | उच्च | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 |
व्यवस्था
| सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
|---|---|---|---|---|
| सीवीई-2017-0822 | ए-63787722 | ईओपी | संतुलित | 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| सीवीई-2017-0823 | ए-37896655 | पहचान | संतुलित | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
ब्रॉडकॉम घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-0824 | ए-37622847 * बी-वी2017063001 | ईओपी | संतुलित | वाईफाई ड्राइवर |
| सीवीई-2017-0825 | ए-37305633 * बी-वी2017063002 | पहचान | संतुलित | वाईफाई ड्राइवर |
एचटीसी घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-0826 | ए-34949781 * | ईओपी | संतुलित | बूटलोडर |
हुआवेई घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-0828 | ए-34622855 * | ईओपी | संतुलित | बूटलोडर |
कर्नेल घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-7187 | ए-63666227 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | एससीएसआई चालक |
मोटोरोला घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-0829 | ए-62345044 * | ईओपी | संतुलित | बूटलोडर |
क्वालकॉम घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-9686 | ए-62827928 क्यूसी-सीआर#1115359 | ईओपी | संतुलित | एसपीएस ड्राइवर |
| सीवीई-2017-11050 | ए-62085265 क्यूसी-सीआर#2064785 | ईओपी | संतुलित | WLAN |
| सीवीई-2017-11067 | ए-62058746 * क्यूसी-सीआर#2062012 | ईओपी | संतुलित | WLAN |
| सीवीई-2017-11057 | ए-37949660 * क्यूसी-सीआर#2059812 | ईओपी | संतुलित | कैमरा |
| सीवीई-2017-11056 | ए-37893116 * क्यूसी-सीआर#2060504 | ईओपी | संतुलित | क्रिप्टो चालक |
| सीवीई-2017-11046 | ए-37623773 * क्यूसी-सीआर#2059656 | ईओपी | संतुलित | ऑडियो ड्राइवर |
| सीवीई-2017-11059 | ए-37284397 * क्यूसी-सीआर#2057375 | ईओपी | संतुलित | क्रिप्टो चालक |
| सीवीई-2017-9706 | ए-34170483 * क्यूसी-सीआर#2030399 | ईओपी | संतुलित | वीडियो ड्राइवर |
| सीवीई-2017-11048 | ए-37093119 * क्यूसी-सीआर#2052691 | ईओपी | संतुलित | वीडियो ड्राइवर |
| सीवीई-2017-9697 | ए-63868628 क्यूसी-सीआर#2032672 | ईओपी | संतुलित | एसओसी चालक |
| सीवीई-2017-11051 | ए-62456806 क्यूसी-सीआर#2061755 | पहचान | संतुलित | WLAN |
| सीवीई-2017-9715 | ए-36730104 * क्यूसी-सीआर#2054958 क्यूसी-सीआर#2057034 | पहचान | संतुलित | WLAN |
| सीवीई-2017-11061 | ए-36816726 * क्यूसी-सीआर#2054693 क्यूसी-सीआर#2059701 | पहचान | संतुलित | WLAN |
| सीवीई-2017-11060 | ए-36817548 * क्यूसी-सीआर#2058447 क्यूसी-सीआर#2054770 | पहचान | संतुलित | WLAN |
| सीवीई-2017-9717 | ए-36817053 * क्यूसी-सीआर#2051450 | पहचान | संतुलित | WLAN |
| सीवीई-2017-11052 | ए-37687303 * क्यूसी-सीआर#2061688 | पहचान | संतुलित | WLAN |
| सीवीई-2017-11054 | ए-37713609 * क्यूसी-सीआर#2061251 | पहचान | संतुलित | WLAN |
| सीवीई-2017-11062 | ए-37720349 * क्यूसी-सीआर#2058448 | पहचान | संतुलित | WLAN |
| सीवीई-2017-11055 | ए-37721426 * क्यूसी-सीआर#2061241 | पहचान | संतुलित | WLAN |
| सीवीई-2017-11064 | ए-36815952 * क्यूसी-सीआर#2054770 क्यूसी-सीआर#2058447 क्यूसी-सीआर#2066628 क्यूसी-सीआर#2087785 | पहचान | संतुलित | WLAN |
| सीवीई-2017-9687 | ए-62827190 क्यूसी-सीआर#2016076 | ईओपी | कम | मोडम |
| सीवीई-2017-11063 | ए-36716469 * क्यूसी-सीआर#2053027 | करने योग्य | कम | कैमरा ड्राइवर |
कार्यात्मक पैच
इस महीने कोई कार्यात्मक पैच शामिल नहीं हैं।
सामान्य प्रश्न और उत्तर
यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?
2017-10-05 या उसके बाद के सुरक्षा पैच स्तर 2017-10-05 के सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़ी सभी समस्याओं का समाधान करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस पर निर्देश पढ़ें अद्यतन अनुसूची ।
2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| क्यूसी- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?
जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।
5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?
Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | दिनांक | टिप्पणियाँ |
|---|---|---|
| 1.0 | 2 अक्टूबर 2017 | बुलेटिन प्रकाशित हो चुकी है।. |
| 1.1 | अक्टूबर 3, 2017 | AOSP लिंक्स को शामिल करने के लिए बुलेटिन में संशोधन किया गया। |