पिक्सेल / नेक्सस सुरक्षा बुलेटिन—दिसंबर 2017

4 दिसंबर, 2017 को प्रकाशित | 6 दिसंबर, 2017 को अपडेट किया गया

Pixel / Nexus सुरक्षा बुलेटिन में समर्थित Google Pixel और Nexus डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2017-12-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.

सभी समर्थित Google उपकरणों को 2017-12-05 पैच स्तर का अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाओं

दिसंबर 2017 के Android सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। भागीदारों को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

मीडिया ढांचा

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-13154 ए-63666573 ईओपी उच्च 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
सीवीई-2017-0879 ए-65025028 पहचान संतुलित 7.0, 7.1.1, 7.1.2, 8.0
करने योग्य उच्च 5.1.1, 6.0, 6.0.1
सीवीई-2017-13149 ए-65719872 पहचान संतुलित 7.0, 7.1.1, 7.1.2, 8.0
करने योग्य उच्च 5.1.1, 6.0, 6.0.1
सीवीई-2017-13150 ए-38328132 पहचान संतुलित 7.0, 7.1.1, 7.1.2, 8.0
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13152 ए-62872384 पहचान संतुलित 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

ब्रॉडकॉम घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-1361 ए-63930471 *
बीसी-वी2017092501
ईओपी संतुलित अपरिभाषित

कर्नेल घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-13167 ए-37240993 * ईओपी उच्च ध्वनि टाइमर
सीवीई-2017-13163 ए-37429972 * ईओपी संतुलित एमटीपी यूएसबी ड्राइवर
सीवीई-2017-15868 ए-33982955
अपस्ट्रीम कर्नेल
ईओपी संतुलित वायरलेस ड्राइवर
सीवीई-2017-13165 ए-31269937 * ईओपी संतुलित फाइल सिस्टम
सीवीई-2017-13166 ए-34624167 * ईओपी संतुलित V4L2 वीडियो ड्राइवर
सीवीई-2017-1000380 ए-64217740
अपस्ट्रीम कर्नेल
ईओपी संतुलित ध्वनि टाइमर चालक
सीवीई-2017-13168 ए-65023233 * ईओपी संतुलित एससीएसआई चालक
सीवीई-2017-13169 ए-37512375 * पहचान संतुलित कैमरा सर्वर
सीवीई-2017-13164 ए-36007193 * पहचान संतुलित बाइंडर ड्राइवर

मीडियाटेक घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-13172 ए-36493287 *
एम-एएलपीएस03495791
ईओपी संतुलित ब्लूटूथ ड्राइवर

एनवीआईडीआईए घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-6280 ए-63851980 *
एन-सीवीई-2017-6280
पहचान संतुलित NVIDIA ड्राइवर
सीवीई-2017-13175 ए-64339309 *
एन-सीवीई-2017-13175
पहचान संतुलित लिबविल्हेम

क्वालकॉम घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-9708 ए-62674846 *
क्यूसी-सीआर#2081806
ईओपी संतुलित गुठली
सीवीई-2017-11042 ए-38232268 *
क्यूसी-सीआर#2070438
ईओपी संतुलित जिल्दसाज़
सीवीई-2017-11030 ए-64431967
क्यूसी-सीआर#2034255 [ 2 ]
ईओपी संतुलित दिखाना
सीवीई-2017-9703 ए-34329758 *
क्यूसी-सीआर#2038086
ईओपी संतुलित वीडियो ड्राइवर
सीवीई-2017-9718 ए-36386076 *
क्यूसी-सीआर#2045918
ईओपी संतुलित गुठली
सीवीई-2017-8244 ए-35138888 *
क्यूसी-सीआर#2013361
ईओपी संतुलित डिबगफ्स ड्राइवर
सीवीई-2017-14901 ए-65468984
क्यूसी-सीआर#2059714
ईओपी संतुलित WLAN
सीवीई-2017-9698 ए-63868678
क्यूसी-सीआर#2023860
ईओपी संतुलित ग्राफिक्स
सीवीई-2017-9700 ए-63868780
क्यूसी-सीआर#2043822
ईओपी संतुलित ऑडियो
सीवीई-2017-9722 ए-64453224
क्यूसी-सीआर#2034239 [ 2 ]
ईओपी संतुलित दिखाना
सीवीई-2017-11049 ए-64728945
क्यूसी-सीआर#2034909
ईओपी संतुलित दिखाना
सीवीई-2017-11047 ए-64728948
क्यूसी-सीआर#2057285
ईओपी संतुलित दिखाना
सीवीई-2017-14898 ए-65468978
क्यूसी-सीआर#2054748
ईओपी संतुलित WLAN
सीवीई-2017-14899 ए-65468980
क्यूसी-सीआर#2054752
ईओपी संतुलित WLAN
सीवीई-2017-11044 ए-65468989
क्यूसी-सीआर#2063166
ईओपी संतुलित ग्राफिक्स
सीवीई-2017-11045 ए-65468993
क्यूसी-सीआर#2060377 [ 2 ]
ईओपी संतुलित कैमरा
सीवीई-2017-14900 ए-65468983
क्यूसी-सीआर#2058468
ईओपी संतुलित WLAN
सीवीई-2017-9710 ए-63868933
क्यूसी-सीआर#2023883
ईओपी संतुलित डेटा एचएलओएस
सीवीई-2017-11019 ए-64453105
क्यूसी-सीआर#2030638
ईओपी संतुलित दिखाना
सीवीई-2017-11016 ए-64453423
क्यूसी-सीआर#2038685
ईओपी संतुलित ऑडियो
सीवीई-2017-11033 ए-64453422
क्यूसी-सीआर#2031930 [ 2 ]
ईओपी संतुलित गुठली
सीवीई-2017-14896 ए-65468975
क्यूसी-सीआर#2013716
ईओपी संतुलित GUD मोबीकोर ड्राइवर
सीवीई-2017-8281 ए-62378232
क्यूसी-सीआर#2015892
पहचान संतुलित डीसीआई चालक
सीवीई-2017-14903 ए-63522505 *
क्यूसी-सीआर#2088768
पहचान संतुलित WLAN
सीवीई-2017-11031 ए-64442463
क्यूसी-सीआर#2059181
पहचान संतुलित दिखाना
सीवीई-2017-14905 ए-37719782
क्यूसी-सीआर#2061251
पहचान संतुलित वायरलेस नेटवर्किंग

क्वालकॉम बंद-स्रोत घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-14907 ए-62212113 * एन/ए नाजुक बंद स्रोत घटक
सीवीई-2016-5341 ए-63983006 * एन/ए संतुलित बंद स्रोत घटक
सीवीई-2017-9709 ए-65944335 * एन/ए संतुलित बंद स्रोत घटक
सीवीई-2017-15813 ए-63979947 * एन/ए संतुलित बंद स्रोत घटक

कार्यात्मक अद्यतन

दिसंबर ओटीए के हिस्से के रूप में सभी समर्थित Google उपकरणों को एंड्रॉइड 8.1 अपडेट प्राप्त होगा। एंड्रॉइड 8.1 में एंड्रॉइड प्लेटफॉर्म के विभिन्न हिस्सों में कई कार्यात्मक अपडेट और सुधार शामिल हैं।

सामान्य प्रश्न और उत्तर

यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

2017-12-05 या बाद के सुरक्षा पैच स्तर 2017-12-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।

2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
क्यूसी- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?

जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण दिनांक टिप्पणियाँ
1.0 दिसंबर 4, 2017 बुलेटिन प्रकाशित हो चुकी है।.
1.1 दिसंबर 5, 2017 फर्मवेयर छवियों के लिंक और कार्यात्मक अपडेट पर विवरण के साथ बुलेटिन अपडेट किया गया।
1.2 दिसंबर 6, 2017 AOSP लिंक्स को शामिल करने के लिए बुलेटिन में संशोधन किया गया।