पिक्सेल / नेक्सस सुरक्षा बुलेटिन—नवंबर 2017

प्रकाशित नवंबर 6, 2017 | 8 नवंबर, 2017 को अपडेट किया गया

Pixel / Nexus सुरक्षा बुलेटिन में समर्थित Google Pixel और Nexus डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2017-11-05 या बाद के सुरक्षा पैच स्तर भी इस बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.

सभी समर्थित Google उपकरणों को 2017-11-05 पैच स्तर का अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाओं

नवंबर 2017 में वर्णित सुरक्षा कमजोरियों के अलावा Android सुरक्षा बुलेटिन , पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। भागीदारों को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

रूपरेखा

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-0845 ए-35028827 करने योग्य संतुलित 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

मीडिया ढांचा

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-0838 ए-63522818 ईओपी उच्च 7.0, 7.1.1, 7.1.2
सीवीई-2017-0852 ए-62815506 करने योग्य उच्च 5.0.2, 5.1.1, 6.0
सीवीई-2017-0847 ए-65540999 ईओपी संतुलित 8.0
सीवीई-2017-0848 ए-64477217 पहचान संतुलित 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
सीवीई-2017-0849 ए-62688399 पहचान संतुलित 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
सीवीई-2017-0850 ए-64836941 * पहचान संतुलित 7.0, 7.1.1, 7.1.2
सीवीई-2017-0851 ए-35430570 पहचान संतुलित 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
सीवीई-2017-0853 ए-63121644 पहचान संतुलित 7.0, 7.1.1, 7.1.2, 8.0
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-0854 ए-63873837 पहचान संतुलित 7.0, 7.1.1, 7.1.2, 8.0
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-0857 ए-65122447 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-0858 ए-64836894 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-0859 ए-36075131 * एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2
करने योग्य उच्च 6.0, 6.0.1

क्रम

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2016-2105 ए-63710022 * आरसीई संतुलित 5.0.2, 5.1.1
सीवीई-2016-2106 ए-63709511 * आरसीई संतुलित 5.0.2, 5.1.1
सीवीई-2017-3731 ए-63710076 * पहचान संतुलित 5.0.2, 5.1.1

व्यवस्था

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-0860 ए-31097064 ईओपी संतुलित 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

कर्नेल घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-6001 ए-37901413
अपस्ट्रीम कर्नेल
ईओपी संतुलित कोर कर्नेल
सीवीई-2017-0861 ए-36006981 * ईओपी संतुलित ऑडियो ड्राइवर
सीवीई-2017-0862 ए-36006779 * ईओपी संतुलित गुठली
सीवीई-2017-11600 ए-64257838
अपस्ट्रीम कर्नेल
ईओपी संतुलित नेटवर्किंग सबसिस्टम
सीवीई-2017-0863 ए-37950620 * ईओपी संतुलित वीडियो ड्राइवर

मीडियाटेक घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-0864 ए-37277147 *
एम-एएलपीएस03394571
ईओपी संतुलित IoCtl (टॉर्च)
सीवीई-2017-0865 ए-65025090 *
एम-एएलपीएस02973195
ईओपी संतुलित एसओसी चालक

एनवीआईडीआईए घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-0866 ए-38415808 *
एन-सीवीई-2017-0866
ईओपी संतुलित प्रत्यक्ष प्रतिपादन अवसंरचना
सीवीई-2017-6274 ए-34705801 *
एन-सीवीई-2017-6274
ईओपी संतुलित थर्मल चालक
सीवीई-2017-6275 ए-34702397 *
एन-सीवीई-2017-6275
पहचान संतुलित थर्मल चालक

क्वालकॉम घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-11073 ए-62084791 *
क्यूसी-सीआर#2064767
ईओपी संतुलित नेटवर्किंग सबसिस्टम
सीवीई-2017-11035 ए-64431968
क्यूसी-सीआर#2055659 [ 2 ]
ईओपी संतुलित WLAN
सीवीई-2017-11012 ए-64455446
क्यूसी-सीआर#2054760
ईओपी संतुलित WLAN
सीवीई-2017-11085 ए-62952032 *
क्यूसी-सीआर#2077909
ईओपी संतुलित ऑडियो
सीवीई-2017-11091 ए-37478866 *
क्यूसी-सीआर#2064235
ईओपी संतुलित वीडियो ड्राइवर
सीवीई-2017-11026 ए-64453104
क्यूसी-सीआर#1021460
ईओपी संतुलित लिनक्स बूट
सीवीई-2017-11038 ए-35888677 *
क्यूसी-सीआर#2034087
ईओपी संतुलित मेमोरी सबसिस्टम
सीवीई-2017-11032 ए-64431966
क्यूसी-सीआर#1051435
ईओपी संतुलित लिनक्स कर्नेल
सीवीई-2017-9719 ए-64438726
क्यूसी-सीआर#2042697 [ 2 ]
ईओपी संतुलित दिखाना
सीवीई-2017-11024 ए-64441352
क्यूसी-सीआर#2031178
ईओपी संतुलित वायर्ड कनेक्टिविटी
सीवीई-2017-11025 ए-64440043
क्यूसी-सीआर#2013494
ईओपी संतुलित ऑडियो
सीवीई-2017-11023 ए-64434485
क्यूसी-सीआर#2029216
ईओपी संतुलित सेवाएं
सीवीई-2017-11029 ए-64433362
क्यूसी-सीआर#2025367 [ 2 ]
ईओपी संतुलित कैमरा
सीवीई-2017-11018 ए-64441628
क्यूसी-सीआर#897844
ईओपी संतुलित कैमरा
सीवीई-2017-9721 ए-64441353
क्यूसी-सीआर#2039552
ईओपी संतुलित दिखाना
सीवीई-2017-9702 ए-36492827 *
क्यूसी-सीआर#2037398
ईओपी संतुलित कैमरा
सीवीई-2017-11089 ए-36819059 *
क्यूसी-सीआर#2055013
पहचान संतुलित WLAN
सीवीई-2017-8239 ए-36251230 *
क्यूसी-सीआर#1091603
पहचान संतुलित कैमरा
सीवीई-2017-11090 ए-36818836 *
क्यूसी-सीआर#2061676
पहचान संतुलित WLAN
सीवीई-2017-11093 ए-37625232 *
क्यूसी-सीआर#2077623
पहचान संतुलित HDMI
सीवीई-2017-8279 ए-62378962
क्यूसी-सीआर#2015227
पहचान संतुलित सेवाएं
सीवीई-2017-9696 ए-36232584 *
क्यूसी-सीआर#2029867
पहचान संतुलित गुठली
सीवीई-2017-11058 ए-37718081
क्यूसी-सीआर#2061251
पहचान संतुलित WLAN
सीवीई-2017-11022 ए-64440918
क्यूसी-सीआर#1086582 [ 2 ]
पहचान संतुलित WLAN
सीवीई-2017-9701 ए-63868730
क्यूसी-सीआर#2038992
पहचान संतुलित लिनक्स बूट
सीवीई-2017-11027 ए-64453534
क्यूसी-सीआर#2055630
पहचान संतुलित लिनक्स बूट

कार्यात्मक अद्यतन

ये अपडेट प्रभावित Pixel डिवाइस के लिए शामिल किए गए हैं, ताकि उन कार्यात्मक समस्याओं का समाधान किया जा सके जो Pixel डिवाइस की सुरक्षा से संबंधित नहीं हैं। तालिका में संबद्ध संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; और मुद्दे का सारांश।

संदर्भ श्रेणी सुधार
ए-65225835 ऑडियो वॉल्यूम चेतावनी सीमा कुछ क्षेत्रों में समायोजित की गई है।
ए-37943083 ब्लूटूथ केवल AVRCP संस्करण 1.3 का समर्थन करने वाले ब्लूटूथ उपकरणों के लिए सुधार।
ए-63790458 ब्लूटूथ बेहतर हेडसेट कनेक्शन पेयरिंग।
ए-64142363 ब्लूटूथ कुछ ब्लूटूथ कार्किट पर बेहतर गाने की जानकारी प्रदर्शित होती है।
ए-64991621 ब्लूटूथ कुछ कार्किट में बेहतर मेटाडेटा।
ए-65223508 ब्लूटूथ कुछ कार्किट में बेहतर ब्लूटूथ कनेक्शन।
ए-65463237 ब्लूटूथ BLE पर बेहतर मैजिक टीथर।
ए-64977836 कैमरा वीडियो कैप्चर के दौरान बेहतर ऑटोफोकस।
ए-65099590 कैमरा बेहतर फ्रंट कैमरा प्रतिक्रिया गति।
ए-68159303 दिखाना रंग मोड सेटिंग प्रदर्शित करने के लिए समायोजन।
ए-68254840 दिखाना चमक सेटिंग्स प्रदर्शित करने के लिए समायोजन।
ए-68279369 दिखाना नेविगेशन बार चमक में समायोजन।
ए-64103722 मोबाइल सामग्री मोबाइल डेटा से वाई-फ़ाई में समायोजित YouTube स्विचिंग।
ए-65113738 मोबाइल सामग्री 3 नेटवर्क पर मोबाइल डेटा समायोजन।
ए-37187694 स्थिरता बेहतर अनुप्रयोग स्थिरता।
ए-67959484 स्थिरता कॉल गुणवत्ता के लिए समायोजन।

सामान्य प्रश्न और उत्तर

यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

2017-11-05 या बाद के सुरक्षा पैच स्तर 2017-11-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।

2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
क्यूसी- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?

जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण दिनांक टिप्पणियाँ
1.0 नवंबर 6, 2017 बुलेटिन प्रकाशित हो चुकी है।.
1.1 8 नवंबर, 2017 एओएसपी लिंक के साथ बुलेटिन अपडेट और कार्यात्मक अपडेट पर अतिरिक्त विवरण।