प्रकाशित नवंबर 6, 2017 | 8 नवंबर, 2017 को अपडेट किया गया
Pixel / Nexus सुरक्षा बुलेटिन में समर्थित Google Pixel और Nexus डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2017-11-05 या बाद के सुरक्षा पैच स्तर भी इस बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.
सभी समर्थित Google उपकरणों को 2017-11-05 पैच स्तर का अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।
नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।
घोषणाओं
नवंबर 2017 में वर्णित सुरक्षा कमजोरियों के अलावा Android सुरक्षा बुलेटिन , पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। भागीदारों को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।
रूपरेखा
| सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
|---|---|---|---|---|
| सीवीई-2017-0845 | ए-35028827 | करने योग्य | संतुलित | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
मीडिया ढांचा
| सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
|---|---|---|---|---|
| सीवीई-2017-0838 | ए-63522818 | ईओपी | उच्च | 7.0, 7.1.1, 7.1.2 |
| सीवीई-2017-0852 | ए-62815506 | करने योग्य | उच्च | 5.0.2, 5.1.1, 6.0 |
| सीवीई-2017-0847 | ए-65540999 | ईओपी | संतुलित | 8.0 |
| सीवीई-2017-0848 | ए-64477217 | पहचान | संतुलित | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| सीवीई-2017-0849 | ए-62688399 | पहचान | संतुलित | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| सीवीई-2017-0850 | ए-64836941 * | पहचान | संतुलित | 7.0, 7.1.1, 7.1.2 |
| सीवीई-2017-0851 | ए-35430570 | पहचान | संतुलित | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| सीवीई-2017-0853 | ए-63121644 | पहचान | संतुलित | 7.0, 7.1.1, 7.1.2, 8.0 |
| करने योग्य | उच्च | 6.0, 6.0.1 | ||
| सीवीई-2017-0854 | ए-63873837 | पहचान | संतुलित | 7.0, 7.1.1, 7.1.2, 8.0 |
| करने योग्य | उच्च | 6.0, 6.0.1 | ||
| सीवीई-2017-0857 | ए-65122447 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0 |
| करने योग्य | उच्च | 6.0, 6.0.1 | ||
| सीवीई-2017-0858 | ए-64836894 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0 |
| करने योग्य | उच्च | 6.0, 6.0.1 | ||
| सीवीई-2017-0859 | ए-36075131 * | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2 |
| करने योग्य | उच्च | 6.0, 6.0.1 |
क्रम
| सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
|---|---|---|---|---|
| सीवीई-2016-2105 | ए-63710022 * | आरसीई | संतुलित | 5.0.2, 5.1.1 |
| सीवीई-2016-2106 | ए-63709511 * | आरसीई | संतुलित | 5.0.2, 5.1.1 |
| सीवीई-2017-3731 | ए-63710076 * | पहचान | संतुलित | 5.0.2, 5.1.1 |
व्यवस्था
| सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
|---|---|---|---|---|
| सीवीई-2017-0860 | ए-31097064 | ईओपी | संतुलित | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
कर्नेल घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-6001 | ए-37901413 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | कोर कर्नेल |
| सीवीई-2017-0861 | ए-36006981 * | ईओपी | संतुलित | ऑडियो ड्राइवर |
| सीवीई-2017-0862 | ए-36006779 * | ईओपी | संतुलित | गुठली |
| सीवीई-2017-11600 | ए-64257838 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | नेटवर्किंग सबसिस्टम |
| सीवीई-2017-0863 | ए-37950620 * | ईओपी | संतुलित | वीडियो ड्राइवर |
मीडियाटेक घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-0864 | ए-37277147 * एम-एएलपीएस03394571 | ईओपी | संतुलित | IoCtl (टॉर्च) |
| सीवीई-2017-0865 | ए-65025090 * एम-एएलपीएस02973195 | ईओपी | संतुलित | एसओसी चालक |
एनवीआईडीआईए घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-0866 | ए-38415808 * एन-सीवीई-2017-0866 | ईओपी | संतुलित | प्रत्यक्ष प्रतिपादन अवसंरचना |
| सीवीई-2017-6274 | ए-34705801 * एन-सीवीई-2017-6274 | ईओपी | संतुलित | थर्मल चालक |
| सीवीई-2017-6275 | ए-34702397 * एन-सीवीई-2017-6275 | पहचान | संतुलित | थर्मल चालक |
क्वालकॉम घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-11073 | ए-62084791 * क्यूसी-सीआर#2064767 | ईओपी | संतुलित | नेटवर्किंग सबसिस्टम |
| सीवीई-2017-11035 | ए-64431968 क्यूसी-सीआर#2055659 [ 2 ] | ईओपी | संतुलित | WLAN |
| सीवीई-2017-11012 | ए-64455446 क्यूसी-सीआर#2054760 | ईओपी | संतुलित | WLAN |
| सीवीई-2017-11085 | ए-62952032 * क्यूसी-सीआर#2077909 | ईओपी | संतुलित | ऑडियो |
| सीवीई-2017-11091 | ए-37478866 * क्यूसी-सीआर#2064235 | ईओपी | संतुलित | वीडियो ड्राइवर |
| सीवीई-2017-11026 | ए-64453104 क्यूसी-सीआर#1021460 | ईओपी | संतुलित | लिनक्स बूट |
| सीवीई-2017-11038 | ए-35888677 * क्यूसी-सीआर#2034087 | ईओपी | संतुलित | मेमोरी सबसिस्टम |
| सीवीई-2017-11032 | ए-64431966 क्यूसी-सीआर#1051435 | ईओपी | संतुलित | लिनक्स कर्नेल |
| सीवीई-2017-9719 | ए-64438726 क्यूसी-सीआर#2042697 [ 2 ] | ईओपी | संतुलित | दिखाना |
| सीवीई-2017-11024 | ए-64441352 क्यूसी-सीआर#2031178 | ईओपी | संतुलित | वायर्ड कनेक्टिविटी |
| सीवीई-2017-11025 | ए-64440043 क्यूसी-सीआर#2013494 | ईओपी | संतुलित | ऑडियो |
| सीवीई-2017-11023 | ए-64434485 क्यूसी-सीआर#2029216 | ईओपी | संतुलित | सेवाएं |
| सीवीई-2017-11029 | ए-64433362 क्यूसी-सीआर#2025367 [ 2 ] | ईओपी | संतुलित | कैमरा |
| सीवीई-2017-11018 | ए-64441628 क्यूसी-सीआर#897844 | ईओपी | संतुलित | कैमरा |
| सीवीई-2017-9721 | ए-64441353 क्यूसी-सीआर#2039552 | ईओपी | संतुलित | दिखाना |
| सीवीई-2017-9702 | ए-36492827 * क्यूसी-सीआर#2037398 | ईओपी | संतुलित | कैमरा |
| सीवीई-2017-11089 | ए-36819059 * क्यूसी-सीआर#2055013 | पहचान | संतुलित | WLAN |
| सीवीई-2017-8239 | ए-36251230 * क्यूसी-सीआर#1091603 | पहचान | संतुलित | कैमरा |
| सीवीई-2017-11090 | ए-36818836 * क्यूसी-सीआर#2061676 | पहचान | संतुलित | WLAN |
| सीवीई-2017-11093 | ए-37625232 * क्यूसी-सीआर#2077623 | पहचान | संतुलित | HDMI |
| सीवीई-2017-8279 | ए-62378962 क्यूसी-सीआर#2015227 | पहचान | संतुलित | सेवाएं |
| सीवीई-2017-9696 | ए-36232584 * क्यूसी-सीआर#2029867 | पहचान | संतुलित | गुठली |
| सीवीई-2017-11058 | ए-37718081 क्यूसी-सीआर#2061251 | पहचान | संतुलित | WLAN |
| सीवीई-2017-11022 | ए-64440918 क्यूसी-सीआर#1086582 [ 2 ] | पहचान | संतुलित | WLAN |
| सीवीई-2017-9701 | ए-63868730 क्यूसी-सीआर#2038992 | पहचान | संतुलित | लिनक्स बूट |
| सीवीई-2017-11027 | ए-64453534 क्यूसी-सीआर#2055630 | पहचान | संतुलित | लिनक्स बूट |
कार्यात्मक अद्यतन
ये अपडेट प्रभावित Pixel डिवाइस के लिए शामिल किए गए हैं, ताकि उन कार्यात्मक समस्याओं का समाधान किया जा सके जो Pixel डिवाइस की सुरक्षा से संबंधित नहीं हैं। तालिका में संबद्ध संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; और मुद्दे का सारांश।
| संदर्भ | श्रेणी | सुधार |
|---|---|---|
| ए-65225835 | ऑडियो | वॉल्यूम चेतावनी सीमा कुछ क्षेत्रों में समायोजित की गई है। |
| ए-37943083 | ब्लूटूथ | केवल AVRCP संस्करण 1.3 का समर्थन करने वाले ब्लूटूथ उपकरणों के लिए सुधार। |
| ए-63790458 | ब्लूटूथ | बेहतर हेडसेट कनेक्शन पेयरिंग। |
| ए-64142363 | ब्लूटूथ | कुछ ब्लूटूथ कार्किट पर बेहतर गाने की जानकारी प्रदर्शित होती है। |
| ए-64991621 | ब्लूटूथ | कुछ कार्किट में बेहतर मेटाडेटा। |
| ए-65223508 | ब्लूटूथ | कुछ कार्किट में बेहतर ब्लूटूथ कनेक्शन। |
| ए-65463237 | ब्लूटूथ | BLE पर बेहतर मैजिक टीथर। |
| ए-64977836 | कैमरा | वीडियो कैप्चर के दौरान बेहतर ऑटोफोकस। |
| ए-65099590 | कैमरा | बेहतर फ्रंट कैमरा प्रतिक्रिया गति। |
| ए-68159303 | दिखाना | रंग मोड सेटिंग प्रदर्शित करने के लिए समायोजन। |
| ए-68254840 | दिखाना | चमक सेटिंग्स प्रदर्शित करने के लिए समायोजन। |
| ए-68279369 | दिखाना | नेविगेशन बार चमक में समायोजन। |
| ए-64103722 | मोबाइल सामग्री | मोबाइल डेटा से वाई-फ़ाई में समायोजित YouTube स्विचिंग। |
| ए-65113738 | मोबाइल सामग्री | 3 नेटवर्क पर मोबाइल डेटा समायोजन। |
| ए-37187694 | स्थिरता | बेहतर अनुप्रयोग स्थिरता। |
| ए-67959484 | स्थिरता | कॉल गुणवत्ता के लिए समायोजन। |
सामान्य प्रश्न और उत्तर
यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?
2017-11-05 या बाद के सुरक्षा पैच स्तर 2017-11-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।
2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| क्यूसी- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?
जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।
5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?
Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | दिनांक | टिप्पणियाँ |
|---|---|---|
| 1.0 | नवंबर 6, 2017 | बुलेटिन प्रकाशित हो चुकी है।. |
| 1.1 | 8 नवंबर, 2017 | एओएसपी लिंक के साथ बुलेटिन अपडेट और कार्यात्मक अपडेट पर अतिरिक्त विवरण। |