इस पेज का अनुवाद Cloud Translation API से किया गया है.

पिक्सेल / नेक्सस सुरक्षा बुलेटिन—दिसंबर 2017

4 दिसंबर, 2017 को प्रकाशित | 6 दिसंबर, 2017 को अपडेट किया गया

Pixel / Nexus सुरक्षा बुलेटिन में समर्थित Google Pixel और Nexus डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2017-12-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.

सभी समर्थित Google उपकरणों को 2017-12-05 पैच स्तर का अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाओं

दिसंबर 2017 के Android सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। भागीदारों को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

मीडिया ढांचा

सीवीई	संदर्भ	टाइप	तीव्रता	अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-13154	ए-63666573	ईओपी	उच्च	5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
सीवीई-2017-0879	ए-65025028	पहचान	संतुलित	7.0, 7.1.1, 7.1.2, 8.0
सीवीई-2017-0879	ए-65025028	करने योग्य	उच्च	5.1.1, 6.0, 6.0.1
सीवीई-2017-13149	ए-65719872	पहचान	संतुलित	7.0, 7.1.1, 7.1.2, 8.0
सीवीई-2017-13149	ए-65719872	करने योग्य	उच्च	5.1.1, 6.0, 6.0.1
सीवीई-2017-13150	ए-38328132	पहचान	संतुलित	7.0, 7.1.1, 7.1.2, 8.0
सीवीई-2017-13150	ए-38328132	करने योग्य	उच्च	6.0, 6.0.1
सीवीई-2017-13152	ए-62872384	पहचान	संतुलित	5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

ब्रॉडकॉम घटक

सीवीई	संदर्भ	टाइप	तीव्रता	अवयव
सीवीई-2017-1361	ए-63930471 * बीसी-वी2017092501	ईओपी	संतुलित	अपरिभाषित

कर्नेल घटक

सीवीई	संदर्भ	टाइप	तीव्रता	अवयव
सीवीई-2017-13167	ए-37240993 *	ईओपी	उच्च	ध्वनि टाइमर
सीवीई-2017-13163	ए-37429972 *	ईओपी	संतुलित	एमटीपी यूएसबी ड्राइवर
सीवीई-2017-15868	ए-33982955 अपस्ट्रीम कर्नेल	ईओपी	संतुलित	वायरलेस ड्राइवर
सीवीई-2017-13165	ए-31269937 *	ईओपी	संतुलित	फाइल सिस्टम
सीवीई-2017-13166	ए-34624167 *	ईओपी	संतुलित	V4L2 वीडियो ड्राइवर
सीवीई-2017-1000380	ए-64217740 अपस्ट्रीम कर्नेल	ईओपी	संतुलित	ध्वनि टाइमर चालक
सीवीई-2017-13168	ए-65023233 *	ईओपी	संतुलित	एससीएसआई चालक
सीवीई-2017-13169	ए-37512375 *	पहचान	संतुलित	कैमरा सर्वर
सीवीई-2017-13164	ए-36007193 *	पहचान	संतुलित	बाइंडर ड्राइवर

मीडियाटेक घटक

सीवीई	संदर्भ	टाइप	तीव्रता	अवयव
सीवीई-2017-13172	ए-36493287 * एम-एएलपीएस03495791	ईओपी	संतुलित	ब्लूटूथ ड्राइवर

एनवीआईडीआईए घटक

सीवीई	संदर्भ	टाइप	तीव्रता	अवयव
सीवीई-2017-6280	ए-63851980 * एन-सीवीई-2017-6280	पहचान	संतुलित	NVIDIA ड्राइवर
सीवीई-2017-13175	ए-64339309 * एन-सीवीई-2017-13175	पहचान	संतुलित	लिबविल्हेम

क्वालकॉम घटक

सीवीई	संदर्भ	टाइप	तीव्रता	अवयव
सीवीई-2017-9708	ए-62674846 * क्यूसी-सीआर#2081806	ईओपी	संतुलित	गुठली
सीवीई-2017-11042	ए-38232268 * क्यूसी-सीआर#2070438	ईओपी	संतुलित	जिल्दसाज़
सीवीई-2017-11030	ए-64431967 क्यूसी-सीआर#2034255 [ 2 ]	ईओपी	संतुलित	दिखाना
सीवीई-2017-9703	ए-34329758 * क्यूसी-सीआर#2038086	ईओपी	संतुलित	वीडियो ड्राइवर
सीवीई-2017-9718	ए-36386076 * क्यूसी-सीआर#2045918	ईओपी	संतुलित	गुठली
सीवीई-2017-8244	ए-35138888 * क्यूसी-सीआर#2013361	ईओपी	संतुलित	डिबगफ्स ड्राइवर
सीवीई-2017-14901	ए-65468984 क्यूसी-सीआर#2059714	ईओपी	संतुलित	WLAN
सीवीई-2017-9698	ए-63868678 क्यूसी-सीआर#2023860	ईओपी	संतुलित	ग्राफिक्स
सीवीई-2017-9700	ए-63868780 क्यूसी-सीआर#2043822	ईओपी	संतुलित	ऑडियो
सीवीई-2017-9722	ए-64453224 क्यूसी-सीआर#2034239 [ 2 ]	ईओपी	संतुलित	दिखाना
सीवीई-2017-11049	ए-64728945 क्यूसी-सीआर#2034909	ईओपी	संतुलित	दिखाना
सीवीई-2017-11047	ए-64728948 क्यूसी-सीआर#2057285	ईओपी	संतुलित	दिखाना
सीवीई-2017-14898	ए-65468978 क्यूसी-सीआर#2054748	ईओपी	संतुलित	WLAN
सीवीई-2017-14899	ए-65468980 क्यूसी-सीआर#2054752	ईओपी	संतुलित	WLAN
सीवीई-2017-11044	ए-65468989 क्यूसी-सीआर#2063166	ईओपी	संतुलित	ग्राफिक्स
सीवीई-2017-11045	ए-65468993 क्यूसी-सीआर#2060377 [ 2 ]	ईओपी	संतुलित	कैमरा
सीवीई-2017-14900	ए-65468983 क्यूसी-सीआर#2058468	ईओपी	संतुलित	WLAN
सीवीई-2017-9710	ए-63868933 क्यूसी-सीआर#2023883	ईओपी	संतुलित	डेटा एचएलओएस
सीवीई-2017-11019	ए-64453105 क्यूसी-सीआर#2030638	ईओपी	संतुलित	दिखाना
सीवीई-2017-11016	ए-64453423 क्यूसी-सीआर#2038685	ईओपी	संतुलित	ऑडियो
सीवीई-2017-11033	ए-64453422 क्यूसी-सीआर#2031930 [ 2 ]	ईओपी	संतुलित	गुठली
सीवीई-2017-14896	ए-65468975 क्यूसी-सीआर#2013716	ईओपी	संतुलित	GUD मोबीकोर ड्राइवर
सीवीई-2017-8281	ए-62378232 क्यूसी-सीआर#2015892	पहचान	संतुलित	डीसीआई चालक
सीवीई-2017-14903	ए-63522505 * क्यूसी-सीआर#2088768	पहचान	संतुलित	WLAN
सीवीई-2017-11031	ए-64442463 क्यूसी-सीआर#2059181	पहचान	संतुलित	दिखाना
सीवीई-2017-14905	ए-37719782 क्यूसी-सीआर#2061251	पहचान	संतुलित	वायरलेस नेटवर्किंग

क्वालकॉम बंद-स्रोत घटक

सीवीई	संदर्भ	टाइप	तीव्रता	अवयव
सीवीई-2017-14907	ए-62212113 *	एन/ए	नाजुक	बंद स्रोत घटक
सीवीई-2016-5341	ए-63983006 *	एन/ए	संतुलित	बंद स्रोत घटक
सीवीई-2017-9709	ए-65944335 *	एन/ए	संतुलित	बंद स्रोत घटक
सीवीई-2017-15813	ए-63979947 *	एन/ए	संतुलित	बंद स्रोत घटक

कार्यात्मक अद्यतन

दिसंबर ओटीए के हिस्से के रूप में सभी समर्थित Google उपकरणों को एंड्रॉइड 8.1 अपडेट प्राप्त होगा। एंड्रॉइड 8.1 में एंड्रॉइड प्लेटफॉर्म के विभिन्न हिस्सों में कई कार्यात्मक अपडेट और सुधार शामिल हैं।

सामान्य प्रश्न और उत्तर

यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

2017-12-05 या बाद के सुरक्षा पैच स्तर 2017-12-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।

2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर	परिभाषा
आरसीई	रिमोट कोड निष्पादन
ईओपी	विशेषाधिकार का उन्नयन
पहचान	जानकारी प्रकटीकरण
करने योग्य	सेवा की मनाई
एन/ए	वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग	संदर्भ
ए-	एंड्रॉइड बग आईडी
क्यूसी-	क्वालकॉम संदर्भ संख्या
एम-	मीडियाटेक संदर्भ संख्या
एन-	NVIDIA संदर्भ संख्या
बी-	ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?

जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण	दिनांक	टिप्पणियाँ
1.0	दिसंबर 4, 2017	बुलेटिन प्रकाशित हो चुकी है।.
1.1	दिसंबर 5, 2017	फर्मवेयर छवियों के लिंक और कार्यात्मक अपडेट पर विवरण के साथ बुलेटिन अपडेट किया गया।
1.2	दिसंबर 6, 2017	AOSP लिंक्स को शामिल करने के लिए बुलेटिन में संशोधन किया गया।