6 नवंबर 2017 को प्रकाशित | 8 नवंबर, 2017 को अपडेट किया गया
पिक्सेल/नेक्सस सुरक्षा बुलेटिन में समर्थित Google पिक्सेल और नेक्सस डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2017-11-05 या उसके बाद के सुरक्षा पैच स्तर भी इस बुलेटिन में सभी मुद्दों का समाधान करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
सभी समर्थित Google उपकरणों को 2017-11-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।
नोट: Google डिवाइस फर्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।
घोषणाएं
नवंबर 2017 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। साझेदारों को इन मुद्दों के बारे में कम से कम एक महीने पहले सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।
रूपरेखा
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2017-0845 | ए-35028827 | करने योग्य | मध्यम | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
मीडिया ढाँचा
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2017-0838 | ए-63522818 | ईओपी | उच्च | 7.0, 7.1.1, 7.1.2 |
| सीवीई-2017-0852 | ए-62815506 | करने योग्य | उच्च | 5.0.2, 5.1.1, 6.0 |
| सीवीई-2017-0847 | ए-65540999 | ईओपी | मध्यम | 8.0 |
| सीवीई-2017-0848 | ए-64477217 | पहचान | मध्यम | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| सीवीई-2017-0849 | ए-62688399 | पहचान | मध्यम | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| सीवीई-2017-0850 | ए-64836941 * | पहचान | मध्यम | 7.0, 7.1.1, 7.1.2 |
| सीवीई-2017-0851 | ए-35430570 | पहचान | मध्यम | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| सीवीई-2017-0853 | ए-63121644 | पहचान | मध्यम | 7.0, 7.1.1, 7.1.2, 8.0 |
| करने योग्य | उच्च | 6.0, 6.0.1 | ||
| सीवीई-2017-0854 | ए-63873837 | पहचान | मध्यम | 7.0, 7.1.1, 7.1.2, 8.0 |
| करने योग्य | उच्च | 6.0, 6.0.1 | ||
| सीवीई-2017-0857 | ए-65122447 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0 |
| करने योग्य | उच्च | 6.0, 6.0.1 | ||
| सीवीई-2017-0858 | ए-64836894 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0 |
| करने योग्य | उच्च | 6.0, 6.0.1 | ||
| सीवीई-2017-0859 | ए-36075131 * | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2 |
| करने योग्य | उच्च | 6.0, 6.0.1 |
क्रम
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2016-2105 | ए-63710022 * | आरसीई | मध्यम | 5.0.2, 5.1.1 |
| सीवीई-2016-2106 | ए-63709511 * | आरसीई | मध्यम | 5.0.2, 5.1.1 |
| सीवीई-2017-3731 | ए-63710076 * | पहचान | मध्यम | 5.0.2, 5.1.1 |
प्रणाली
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2017-0860 | ए-31097064 | ईओपी | मध्यम | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
कर्नेल घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-6001 | ए-37901413 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | कोर कर्नेल |
| सीवीई-2017-0861 | ए-36006981 * | ईओपी | मध्यम | ऑडियो ड्राइवर |
| सीवीई-2017-0862 | ए-36006779 * | ईओपी | मध्यम | गुठली |
| सीवीई-2017-11600 | ए-64257838 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | नेटवर्किंग सबसिस्टम |
| सीवीई-2017-0863 | ए-37950620 * | ईओपी | मध्यम | वीडियो ड्राइवर |
मीडियाटेक घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-0864 | ए-37277147 * एम-एएलपीएस03394571 | ईओपी | मध्यम | IoCtl (फ्लैशलाइट) |
| सीवीई-2017-0865 | ए-65025090 * एम-एएलपीएस02973195 | ईओपी | मध्यम | SoC ड्राइवर |
एनवीडिया घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-0866 | ए-38415808 * एन-सीवीई-2017-0866 | ईओपी | मध्यम | प्रत्यक्ष प्रतिपादन अवसंरचना |
| सीवीई-2017-6274 | ए-34705801 * एन-सीवीई-2017-6274 | ईओपी | मध्यम | थर्मल ड्राइवर |
| सीवीई-2017-6275 | ए-34702397 * एन-सीवीई-2017-6275 | पहचान | मध्यम | थर्मल ड्राइवर |
क्वालकॉम घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-11073 | ए-62084791 * क्यूसी-सीआर#2064767 | ईओपी | मध्यम | नेटवर्किंग सबसिस्टम |
| सीवीई-2017-11035 | ए-64431968 क्यूसी-सीआर#2055659 [ 2 ] | ईओपी | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-11012 | ए-64455446 क्यूसी-सीआर#2054760 | ईओपी | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-11085 | ए-62952032 * क्यूसी-सीआर#2077909 | ईओपी | मध्यम | ऑडियो |
| सीवीई-2017-11091 | ए-37478866 * क्यूसी-सीआर#2064235 | ईओपी | मध्यम | वीडियो ड्राइवर |
| सीवीई-2017-11026 | ए-64453104 क्यूसी-सीआर#1021460 | ईओपी | मध्यम | लिनक्स बूट |
| सीवीई-2017-11038 | ए-35888677 * क्यूसी-सीआर#2034087 | ईओपी | मध्यम | मेमोरी सबसिस्टम |
| सीवीई-2017-11032 | ए-64431966 क्यूसी-सीआर#1051435 | ईओपी | मध्यम | लिनक्स कर्नेल |
| सीवीई-2017-9719 | ए-64438726 क्यूसी-सीआर#2042697 [ 2 ] | ईओपी | मध्यम | प्रदर्शन |
| सीवीई-2017-11024 | ए-64441352 क्यूसी-सीआर#2031178 | ईओपी | मध्यम | वायर्ड कनेक्टिविटी |
| सीवीई-2017-11025 | ए-64440043 क्यूसी-सीआर#2013494 | ईओपी | मध्यम | ऑडियो |
| सीवीई-2017-11023 | ए-64434485 क्यूसी-सीआर#2029216 | ईओपी | मध्यम | सेवाएं |
| सीवीई-2017-11029 | ए-64433362 क्यूसी-सीआर#2025367 [ 2 ] | ईओपी | मध्यम | कैमरा |
| सीवीई-2017-11018 | ए-64441628 क्यूसी-सीआर#897844 | ईओपी | मध्यम | कैमरा |
| सीवीई-2017-9721 | ए-64441353 क्यूसी-सीआर#2039552 | ईओपी | मध्यम | प्रदर्शन |
| सीवीई-2017-9702 | ए-36492827 * क्यूसी-सीआर#2037398 | ईओपी | मध्यम | कैमरा |
| सीवीई-2017-11089 | ए-36819059 * क्यूसी-सीआर#2055013 | पहचान | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-8239 | ए-36251230 * क्यूसी-सीआर#1091603 | पहचान | मध्यम | कैमरा |
| सीवीई-2017-11090 | ए-36818836 * क्यूसी-सीआर#2061676 | पहचान | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-11093 | ए-37625232 * क्यूसी-सीआर#2077623 | पहचान | मध्यम | HDMI |
| सीवीई-2017-8279 | ए-62378962 क्यूसी-सीआर#2015227 | पहचान | मध्यम | सेवाएं |
| सीवीई-2017-9696 | ए-36232584 * क्यूसी-सीआर#2029867 | पहचान | मध्यम | गुठली |
| सीवीई-2017-11058 | ए-37718081 क्यूसी-सीआर#2061251 | पहचान | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-11022 | ए-64440918 क्यूसी-सीआर#1086582 [ 2 ] | पहचान | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-9701 | ए-63868730 क्यूसी-सीआर#2038992 | पहचान | मध्यम | लिनक्स बूट |
| सीवीई-2017-11027 | ए-64453534 क्यूसी-सीआर#2055630 | पहचान | मध्यम | लिनक्स बूट |
कार्यात्मक अद्यतन
ये अपडेट प्रभावित पिक्सेल उपकरणों के लिए पिक्सेल उपकरणों की सुरक्षा से संबंधित नहीं होने वाली कार्यक्षमता संबंधी समस्याओं के समाधान के लिए शामिल किए गए हैं। तालिका में संबंधित संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; और मुद्दे का सारांश.
| संदर्भ | वर्ग | सुधार |
|---|---|---|
| ए-65225835 | ऑडियो | कुछ क्षेत्रों में वॉल्यूम चेतावनी सीमा समायोजित की गई। |
| ए-37943083 | ब्लूटूथ | केवल AVRCP संस्करण 1.3 का समर्थन करने वाले ब्लूटूथ डिवाइसों के लिए सुधार। |
| ए-63790458 | ब्लूटूथ | बेहतर हेडसेट कनेक्शन पेयरिंग. |
| ए-64142363 | ब्लूटूथ | कुछ ब्लूटूथ कार्किट्स पर बेहतर गीत जानकारी प्रदर्शन। |
| ए-64991621 | ब्लूटूथ | कुछ कार्किट्स में बेहतर मेटाडेटा। |
| ए-65223508 | ब्लूटूथ | कुछ कार्किट्स के लिए बेहतर ब्लूटूथ कनेक्शन। |
| ए-65463237 | ब्लूटूथ | BLE पर बेहतर मैजिक टेदर। |
| ए-64977836 | कैमरा | वीडियो कैप्चर के दौरान बेहतर ऑटोफोकस। |
| ए-65099590 | कैमरा | फ्रंट कैमरे की प्रतिक्रिया गति में सुधार हुआ। |
| ए-68159303 | प्रदर्शन | रंग मोड सेटिंग प्रदर्शित करने के लिए समायोजन। |
| ए-68254840 | प्रदर्शन | चमक सेटिंग्स प्रदर्शित करने के लिए समायोजन। |
| ए-68279369 | प्रदर्शन | नेविगेशन बार की चमक में समायोजन। |
| ए-64103722 | मोबाइल सामग्री | मोबाइल डेटा से वाई-फ़ाई पर स्विच करने के लिए YouTube को समायोजित किया गया। |
| ए-65113738 | मोबाइल सामग्री | 3 नेटवर्क पर मोबाइल डेटा समायोजन। |
| ए-37187694 | स्थिरता | बेहतर अनुप्रयोग स्थिरता. |
| ए-67959484 | स्थिरता | कॉल गुणवत्ता के लिए समायोजन. |
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
2017-11-05 या बाद के सुरक्षा पैच स्तर 2017-11-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| QC- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?
जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।
5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?
एंड्रॉइड डिवाइस पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज़ हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 6 नवंबर 2017 | बुलेटिन प्रकाशित. |
| 1.1 | 8 नवंबर 2017 | बुलेटिन को एओएसपी लिंक और कार्यात्मक अपडेट पर अतिरिक्त विवरण के साथ अद्यतन किया गया। |