इस पेज का अनुवाद Cloud Translation API से किया गया है.

पिक्सेल / नेक्सस सुरक्षा बुलेटिन—दिसंबर 2017

4 दिसंबर 2017 को प्रकाशित | 6 दिसंबर, 2017 को अपडेट किया गया

पिक्सेल/नेक्सस सुरक्षा बुलेटिन में समर्थित Google पिक्सेल और नेक्सस डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2017-12-05 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों का समाधान करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

सभी समर्थित Google उपकरणों को 2017-12-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फर्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाएं

दिसंबर 2017 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, पिक्सेल और नेक्सस डिवाइस में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। साझेदारों को इन मुद्दों के बारे में कम से कम एक महीने पहले सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

मीडिया ढाँचा

सीवीई	संदर्भ	प्रकार	तीव्रता	अद्यतन AOSP संस्करण
सीवीई-2017-13154	ए-63666573	ईओपी	उच्च	5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
सीवीई-2017-0879	ए-65025028	पहचान	मध्यम	7.0, 7.1.1, 7.1.2, 8.0
सीवीई-2017-0879	ए-65025028	करने योग्य	उच्च	5.1.1, 6.0, 6.0.1
सीवीई-2017-13149	ए-65719872	पहचान	मध्यम	7.0, 7.1.1, 7.1.2, 8.0
सीवीई-2017-13149	ए-65719872	करने योग्य	उच्च	5.1.1, 6.0, 6.0.1
सीवीई-2017-13150	ए-38328132	पहचान	मध्यम	7.0, 7.1.1, 7.1.2, 8.0
सीवीई-2017-13150	ए-38328132	करने योग्य	उच्च	6.0, 6.0.1
सीवीई-2017-13152	ए-62872384	पहचान	मध्यम	5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

ब्रॉडकॉम घटक

सीवीई	संदर्भ	प्रकार	तीव्रता	अवयव
सीवीई-2017-13161	ए-63930471 * बीसी-V2017092501	ईओपी	मध्यम	अपरिभाषित

कर्नेल घटक

सीवीई	संदर्भ	प्रकार	तीव्रता	अवयव
सीवीई-2017-13167	ए-37240993 *	ईओपी	उच्च	ध्वनि टाइमर
सीवीई-2017-13163	ए-37429972 *	ईओपी	मध्यम	एमटीपी यूएसबी ड्राइवर
सीवीई-2017-15868	ए-33982955 अपस्ट्रीम कर्नेल	ईओपी	मध्यम	वायरलेस ड्राइवर
सीवीई-2017-13165	ए-31269937 *	ईओपी	मध्यम	फाइल सिस्टम
सीवीई-2017-13166	ए-34624167 *	ईओपी	मध्यम	V4L2 वीडियो ड्राइवर
सीवीई-2017-1000380	ए-64217740 अपस्ट्रीम कर्नेल	ईओपी	मध्यम	ध्वनि टाइमर ड्राइवर
सीवीई-2017-13168	ए-65023233 *	ईओपी	मध्यम	एससीएसआई चालक
सीवीई-2017-13169	ए-37512375 *	पहचान	मध्यम	कैमरा सर्वर
सीवीई-2017-13164	ए-36007193 *	पहचान	मध्यम	बाइंडर ड्राइवर

मीडियाटेक घटक

सीवीई	संदर्भ	प्रकार	तीव्रता	अवयव
सीवीई-2017-13172	ए-36493287 * एम-एएलपीएस03495791	ईओपी	मध्यम	ब्लूटूथ ड्राइवर

एनवीडिया घटक

सीवीई	संदर्भ	प्रकार	तीव्रता	अवयव
सीवीई-2017-6280	ए-63851980 * एन-सीवीई-2017-6280	पहचान	मध्यम	एनवीडिया ड्राइवर
सीवीई-2017-13175	ए-64339309 * एन-सीवीई-2017-13175	पहचान	मध्यम	लिबविल्हेम

क्वालकॉम घटक

सीवीई	संदर्भ	प्रकार	तीव्रता	अवयव
सीवीई-2017-9708	ए-62674846 * क्यूसी-सीआर#2081806	ईओपी	मध्यम	गुठली
सीवीई-2017-11042	ए-38232268 * क्यूसी-सीआर#2070438	ईओपी	मध्यम	जिल्दसाज़
सीवीई-2017-11030	ए-64431967 क्यूसी-सीआर#2034255 [ 2 ]	ईओपी	मध्यम	प्रदर्शन
सीवीई-2017-9703	ए-34329758 * क्यूसी-सीआर#2038086	ईओपी	मध्यम	वीडियो ड्राइवर
सीवीई-2017-9718	ए-36386076 * क्यूसी-सीआर#2045918	ईओपी	मध्यम	गुठली
सीवीई-2017-8244	ए-35138888 * क्यूसी-सीआर#2013361	ईओपी	मध्यम	डिबगफ़्स ड्राइवर
सीवीई-2017-14901	ए-65468984 क्यूसी-सीआर#2059714	ईओपी	मध्यम	डब्ल्यूएलएएन
सीवीई-2017-9698	ए-63868678 क्यूसी-सीआर#2023860	ईओपी	मध्यम	GRAPHICS
सीवीई-2017-9700	ए-63868780 क्यूसी-सीआर#2043822	ईओपी	मध्यम	ऑडियो
सीवीई-2017-9722	ए-64453224 क्यूसी-सीआर#2034239 [ 2 ]	ईओपी	मध्यम	प्रदर्शन
सीवीई-2017-11049	ए-64728945 क्यूसी-सीआर#2034909	ईओपी	मध्यम	प्रदर्शन
सीवीई-2017-11047	ए-64728948 क्यूसी-सीआर#2057285	ईओपी	मध्यम	प्रदर्शन
सीवीई-2017-14898	ए-65468978 क्यूसी-सीआर#2054748	ईओपी	मध्यम	डब्ल्यूएलएएन
सीवीई-2017-14899	ए-65468980 क्यूसी-सीआर#2054752	ईओपी	मध्यम	डब्ल्यूएलएएन
सीवीई-2017-11044	ए-65468989 क्यूसी-सीआर#2063166	ईओपी	मध्यम	GRAPHICS
सीवीई-2017-11045	ए-65468993 क्यूसी-सीआर#2060377 [ 2 ]	ईओपी	मध्यम	कैमरा
सीवीई-2017-14900	ए-65468983 क्यूसी-सीआर#2058468	ईओपी	मध्यम	डब्ल्यूएलएएन
सीवीई-2017-9710	ए-63868933 क्यूसी-सीआर#2023883	ईओपी	मध्यम	डेटा एचएलओएस
सीवीई-2017-11019	ए-64453105 क्यूसी-सीआर#2030638	ईओपी	मध्यम	प्रदर्शन
सीवीई-2017-11016	ए-64453423 क्यूसी-सीआर#2038685	ईओपी	मध्यम	ऑडियो
सीवीई-2017-11033	ए-64453422 क्यूसी-सीआर#2031930 [ 2 ]	ईओपी	मध्यम	गुठली
सीवीई-2017-14896	ए-65468975 क्यूसी-सीआर#2013716	ईओपी	मध्यम	GUD मोबिकोर ड्राइवर
सीवीई-2017-8281	ए-62378232 क्यूसी-सीआर#2015892	पहचान	मध्यम	डीसीआई ड्राइवर
सीवीई-2017-14903	ए-63522505 * क्यूसी-सीआर#2088768	पहचान	मध्यम	डब्ल्यूएलएएन
सीवीई-2017-11031	ए-64442463 क्यूसी-सीआर#2059181	पहचान	मध्यम	प्रदर्शन
सीवीई-2017-14905	ए-37719782 क्यूसी-सीआर#2061251	पहचान	मध्यम	वायरलेस नेटवर्किंग

क्वालकॉम बंद-स्रोत घटक

सीवीई	संदर्भ	प्रकार	तीव्रता	अवयव
सीवीई-2017-14907	ए-62212113 *	एन/ए	गंभीर	बंद-स्रोत घटक
सीवीई-2016-5341	ए-63983006 *	एन/ए	मध्यम	बंद-स्रोत घटक
सीवीई-2017-9709	ए-65944335 *	एन/ए	मध्यम	बंद-स्रोत घटक
सीवीई-2017-15813	ए-63979947 *	एन/ए	मध्यम	बंद-स्रोत घटक

कार्यात्मक अद्यतन

सभी समर्थित Google उपकरणों को दिसंबर OTA के भाग के रूप में Android 8.1 अपडेट प्राप्त होगा। एंड्रॉइड 8.1 में एंड्रॉइड प्लेटफ़ॉर्म के विभिन्न हिस्सों में कई कार्यात्मक अपडेट और सुधार शामिल हैं।

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

2017-12-05 या बाद के सुरक्षा पैच स्तर 2017-12-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर	परिभाषा
आरसीई	रिमोट कोड निष्पादन
ईओपी	विशेषाधिकार का उन्नयन
पहचान	जानकारी प्रकटीकरण
करने योग्य	सेवा की मनाई
एन/ए	वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग	संदर्भ
ए-	एंड्रॉइड बग आईडी
QC-	क्वालकॉम संदर्भ संख्या
एम-	मीडियाटेक संदर्भ संख्या
एन-	NVIDIA संदर्भ संख्या
बी-	ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?

एंड्रॉइड डिवाइस पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज़ हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण	तारीख	टिप्पणियाँ
1.0	4 दिसंबर 2017	बुलेटिन प्रकाशित.
1.1	5 दिसंबर 2017	बुलेटिन को फर्मवेयर छवियों के लिंक और कार्यात्मक अपडेट पर विवरण के साथ अद्यतन किया गया।
1.2	6 दिसंबर 2017	एओएसपी लिंक को शामिल करने के लिए बुलेटिन को संशोधित किया गया।