প্রকাশিত অক্টোবর 2, 2017 | 3 অক্টোবর, 2017 আপডেট করা হয়েছে
পিক্সেল / নেক্সাস সিকিউরিটি বুলেটিনে নিরাপত্তা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত Google পিক্সেল এবং নেক্সাস ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসের জন্য, অক্টোবর 05, 2017 বা তার পরের নিরাপত্তা প্যাচ স্তরগুলি এই বুলেটিনে সমস্ত সমস্যা এবং অক্টোবর 2017 Android নিরাপত্তা বুলেটিনের সমস্ত সমস্যাগুলিকে সমাধান করে৷ একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।
সমস্ত সমর্থিত Google ডিভাইস 2017-10-05 প্যাচ স্তরে একটি আপডেট পাবে৷ আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷
দ্রষ্টব্য: Google ডিভাইসের ফার্মওয়্যার চিত্রগুলি Google বিকাশকারী সাইটে উপলব্ধ।
ঘোষণা
- অক্টোবর 2017 অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Pixel এবং Nexus ডিভাইসগুলিতে নীচে বর্ণিত নিরাপত্তা দুর্বলতার জন্য প্যাচ রয়েছে৷ অংশীদারদের অন্তত এক মাস আগে এই সমস্যাগুলি সম্পর্কে অবহিত করা হয়েছিল এবং তারা তাদের ডিভাইস আপডেটের অংশ হিসাবে তাদের অন্তর্ভুক্ত করতে বেছে নিতে পারে৷
- নিরাপত্তা বুলেটিন স্বীকৃতি সরাসরি Android নিরাপত্তা স্বীকৃতি পৃষ্ঠায় তালিকাভুক্ত করা হয়।
নিরাপত্তা প্যাচ
দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।ফ্রেমওয়ার্ক
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | AOSP সংস্করণ আপডেট করা হয়েছে |
|---|---|---|---|---|
| CVE-2017-0807 | A-35056974 * | ইওপি | উচ্চ | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
| CVE-2017-0808 | A-62301183 [ 2 ] | আইডি | পরিমিত | 7.0, 7.1.1, 7.1.2, 8.0 |
মিডিয়া ফ্রেমওয়ার্ক
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | AOSP সংস্করণ আপডেট করা হয়েছে |
|---|---|---|---|---|
| CVE-2017-0813 | এ-36531046 | DoS | পরিমিত | 7.0, 7.1.1, 7.1.2 |
| CVE-2017-0814 | এ-62800140 | আইডি | পরিমিত | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | উচ্চ | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-0817 | এ-63522430 | আইডি | পরিমিত | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0818 | এ-63581671 | এনএসআই | এনএসআই | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | উচ্চ | 6.0, 6.0.1 | ||
| CVE-2017-0819 | এ-63045918 | এনএসআই | এনএসআই | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | উচ্চ | 6.0, 6.0.1 | ||
| CVE-2017-0820 | এ-62187433 | এনএসআই | এনএসআই | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | উচ্চ | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 |
পদ্ধতি
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | AOSP সংস্করণ আপডেট করা হয়েছে |
|---|---|---|---|---|
| CVE-2017-0822 | এ-63787722 | ইওপি | পরিমিত | 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0823 | এ-37896655 | আইডি | পরিমিত | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
ব্রডকম উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2017-0824 | A-37622847 * B-V2017063001 | ইওপি | পরিমিত | ওয়াইফাই ড্রাইভার |
| CVE-2017-0825 | A-37305633 * B-V2017063002 | আইডি | পরিমিত | ওয়াইফাই ড্রাইভার |
এইচটিসি উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2017-0826 | A-34949781 * | ইওপি | পরিমিত | বুটলোডার |
হুয়াওয়ে উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2017-0828 | A-34622855 * | ইওপি | পরিমিত | বুটলোডার |
কার্নেল উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2017-7187 | এ-63666227 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | SCSI ড্রাইভার |
মটোরোলা উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2017-0829 | A-62345044 * | ইওপি | পরিমিত | বুটলোডার |
কোয়ালকম উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2017-9686 | এ-62827928 QC-CR#1115359 | ইওপি | পরিমিত | এসপিএস ড্রাইভার |
| CVE-2017-11050 | এ-62085265 QC-CR#2064785 | ইওপি | পরিমিত | WLAN |
| CVE-2017-11067 | A-62058746 * QC-CR#2062012 | ইওপি | পরিমিত | WLAN |
| CVE-2017-11057 | A-37949660 * QC-CR#2059812 | ইওপি | পরিমিত | ক্যামেরা |
| CVE-2017-11056 | A-37893116 * QC-CR#2060504 | ইওপি | পরিমিত | ক্রিপ্টো ড্রাইভার |
| CVE-2017-11046 | A-37623773 * QC-CR#2059656 | ইওপি | পরিমিত | অডিও ড্রাইভার |
| CVE-2017-11059 | A-37284397 * QC-CR#2057375 | ইওপি | পরিমিত | ক্রিপ্টো ড্রাইভার |
| CVE-2017-9706 | A-34170483 * QC-CR#2030399 | ইওপি | পরিমিত | ভিডিও ড্রাইভার |
| CVE-2017-11048 | A-37093119 * QC-CR#2052691 | ইওপি | পরিমিত | ভিডিও ড্রাইভার |
| CVE-2017-9697 | এ-63868628 QC-CR#2032672 | ইওপি | পরিমিত | SoC ড্রাইভার |
| CVE-2017-11051 | এ-62456806 QC-CR#2061755 | আইডি | পরিমিত | WLAN |
| CVE-2017-9715 | A-36730104 * QC-CR#2054958 QC-CR#2057034 | আইডি | পরিমিত | WLAN |
| CVE-2017-11061 | A-36816726 * QC-CR#2054693 QC-CR#2059701 | আইডি | পরিমিত | WLAN |
| CVE-2017-11060 | A-36817548 * QC-CR#2058447 QC-CR#2054770 | আইডি | পরিমিত | WLAN |
| CVE-2017-9717 | A-36817053 * QC-CR#2051450 | আইডি | পরিমিত | WLAN |
| CVE-2017-11052 | A-37687303 * QC-CR#2061688 | আইডি | পরিমিত | WLAN |
| CVE-2017-11054 | A-37713609 * QC-CR#2061251 | আইডি | পরিমিত | WLAN |
| CVE-2017-11062 | A-37720349 * QC-CR#2058448 | আইডি | পরিমিত | WLAN |
| CVE-2017-11055 | A-37721426 * QC-CR#2061241 | আইডি | পরিমিত | WLAN |
| CVE-2017-11064 | A-36815952 * QC-CR#2054770 QC-CR#2058447 QC-CR#2066628 QC-CR#2087785 | আইডি | পরিমিত | WLAN |
| CVE-2017-9687 | এ-62827190 QC-CR#2016076 | ইওপি | কম | মডেম |
| CVE-2017-11063 | A-36716469 * QC-CR#2053027 | DoS | কম | ক্যামেরা ড্রাইভার |
কার্যকরী প্যাচ
এই মাসে অন্তর্ভুক্ত কোন কার্যকরী প্যাচ নেই.
সাধারণ প্রশ্ন এবং উত্তর
এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।
1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
2017-10-05 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2017-10-05 সুরক্ষা প্যাচ স্তর এবং সমস্ত পূর্ববর্তী প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করে৷ একটি ডিভাইসের সুরক্ষা প্যাচ স্তর কীভাবে পরীক্ষা করতে হয় তা শিখতে, পিক্সেল এবং নেক্সাসের নির্দেশাবলী পড়ুন আপডেট সময়সূচী ।
2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।
| সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| ইওপি | বিশেষাধিকারের উচ্চতা |
| আইডি | তথ্য প্রকাশ |
| DoS | সেবা দিতে অস্বীকার করা |
| N/A | শ্রেণীবিভাগ উপলব্ধ নয় |
3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
| QC- | কোয়ালকম রেফারেন্স নম্বর |
| এম- | মিডিয়াটেক রেফারেন্স নম্বর |
| এন- | NVIDIA রেফারেন্স নম্বর |
| খ- | ব্রডকম রেফারেন্স নম্বর |
4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে * এর অর্থ কী?
যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google বিকাশকারী সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে থাকে৷
5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?
Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য Android নিরাপত্তা বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতা প্রয়োজন। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত, একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।
সংস্করণ
| সংস্করণ | তারিখ | মন্তব্য |
|---|---|---|
| 1.0 | 2 অক্টোবর, 2017 | বুলেটিন প্রকাশিত হয়েছে। |
| 1.1 | 3 অক্টোবর, 2017 | AOSP লিঙ্কগুলি অন্তর্ভুক্ত করার জন্য বুলেটিন সংশোধন করা হয়েছে। |