पिक्सेल&हेयरस्प;/&हेयरस्प;नेक्सस सुरक्षा बुलेटिन—जनवरी 2018

2 जनवरी 2018 को प्रकाशित | 29 जनवरी 2018 को अपडेट किया गया

पिक्सेल/नेक्सस सुरक्षा बुलेटिन में समर्थित Google पिक्सेल और नेक्सस डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2018-01-05 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और जनवरी 2018 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

सभी समर्थित Google उपकरणों को 2018-01-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फर्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाएं

जनवरी 2018 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। साझेदारों को इन मुद्दों के बारे में कम से कम एक महीने पहले सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

रूपरेखा

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-0846 ए-64934810 [ 2 ] पहचान मध्यम 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

मीडिया ढाँचा

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-13201 ए-63982768 पहचान मध्यम 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13202 ए-67647856 पहचान मध्यम 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13206 ए-65025048 पहचान मध्यम 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13207 ए-37564426 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0
सीवीई-2017-13185 ए-65123471 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0
करने योग्य उच्च 5.1.1, 6.0, 6.0.1
सीवीई-2017-13187 ए-65034175 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 5.1.1, 6.0, 6.0.1
सीवीई-2017-13188 ए-65280786 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 5.1.1, 6.0, 6.0.1
सीवीई-2017-13203 ए-63122634 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13204 ए-64380237 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13205 ए-64550583 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13200 ए-63100526 पहचान कम 7.0, 7.1.1, 7.1.2, 8.0, 8.1
पहचान मध्यम 5.1.1, 6.0, 6.0.1
सीवीई-2017-13186 ए-65735716 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13189 ए-68300072 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0.1
सीवीई-2017-13190 ए-68299873 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0.1
सीवीई-2017-13194 ए-64710201 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 5.1.1, 6.0, 6.0.1
सीवीई-2017-13198 ए-68399117 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 5.1.1, 6.0, 6.0.1

प्रणाली

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-13212 ए-62187985 ईओपी मध्यम 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

ब्रॉडकॉम घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-13213 ए-63374465 *
बी-V2017081501		 ईओपी मध्यम बीसीएमडीएचडी ड्राइवर

एचटीसी घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-11072 ए-65468991 * ईओपी मध्यम विभाजन तालिका अद्यतनकर्ता

कर्नेल घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-13219 ए-62800865 * करने योग्य मध्यम सिनैप्टिक्स टचस्क्रीन नियंत्रक
सीवीई-2017-13220 ए-63527053 * ईओपी मध्यम ब्लूजेड
सीवीई-2017-13221 ए-64709938 * ईओपी मध्यम वाईफ़ाई ड्राइवर
सीवीई-2017-11473 ए-64253928
अपस्ट्रीम कर्नेल		 ईओपी मध्यम गुठली
सीवीई-2017-13222 ए-38159576 * पहचान मध्यम गुठली
सीवीई-2017-14140 ए-65468230
अपस्ट्रीम कर्नेल		 पहचान मध्यम गुठली
सीवीई-2017-15537 ए-68805943
अपस्ट्रीम कर्नेल		 पहचान मध्यम गुठली

मीडियाटेक घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-13225 ए-38308024 *
एम-एएलपीएस03495789		 ईओपी उच्च एमटीके मीडिया
सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-13226 ए-32591194 *
एम-एएलपीएस03149184		 ईओपी मध्यम एमटीके

क्वालकॉम घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-9705 ए-67713091
क्यूसी-सीआर#2059828		 ईओपी मध्यम एसओसी चालक
सीवीई-2017-15847 ए-67713087
क्यूसी-सीआर#2070309		 ईओपी मध्यम एसओसी चालक
सीवीई-2017-15848 ए-67713083
क्यूसी-सीआर#2073777		 ईओपी मध्यम चालक
सीवीई-2017-11081 ए-67713113
क्यूसी-सीआर#2077622		 ईओपी मध्यम डब्लूएलएएन
सीवीई-2017-15845 ए-67713111
क्यूसी-सीआर#2072966		 ईओपी मध्यम डब्लूएलएएन
सीवीई-2017-14873 ए-67713104
क्यूसी-सीआर#2057144 [ 2 ]		 ईओपी मध्यम रेखाचित्र बनाने वाला
सीवीई-2017-11035 ए-67713108
क्यूसी-सीआर#2070583		 ईओपी मध्यम वायरलेस ड्राइवर
सीवीई-2017-11003 ए-64439673
क्यूसी-सीआर#2026193		 ईओपी मध्यम बूटलोडर
सीवीई-2017-9689 ए-62828527
क्यूसी-सीआर#2037019		 ईओपी मध्यम HDMI ड्राइवर
सीवीई-2017-14879 ए-63890276 *
क्यूसी-सीआर#2056307		 ईओपी मध्यम आईपीए ड्राइवर
सीवीई-2017-11080 ए-66937382
क्यूसी-सीआर#2078272		 ईओपी मध्यम बूटलोडर
सीवीई-2017-14869 ए-67713093
क्यूसी-सीआर#2061498		 पहचान मध्यम बूटलोडर
सीवीई-2017-11066 ए-65468971
क्यूसी-सीआर#2068506		 पहचान मध्यम बूटलोडर
सीवीई-2017-15850 ए-62464339 *
क्यूसी-सीआर#2113240		 पहचान मध्यम माइक्रोफ़ोन ड्राइवर
सीवीई-2017-9712 ए-63868883
क्यूसी-सीआर#2033195		 पहचान मध्यम वायरलेस ड्राइवर
सीवीई-2017-11079 ए-67713100
क्यूसी-सीआर#2078342		 पहचान मध्यम बूटलोडर
सीवीई-2017-14870 ए-67713096
क्यूसी-सीआर#2061506		 पहचान मध्यम बूटलोडर
सीवीई-2017-11079 ए-66937383
क्यूसी-सीआर#2078342		 पहचान मध्यम बूटलोडर

कार्यात्मक अद्यतन

ये अपडेट प्रभावित पिक्सेल उपकरणों के लिए पिक्सेल उपकरणों की सुरक्षा से संबंधित नहीं होने वाली कार्यक्षमता संबंधी समस्याओं के समाधान के लिए शामिल किए गए हैं। तालिका में संबंधित संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; और सुधार.

संदर्भ वर्ग सुधार
ए-68810306 कुंजीस्टोर कीस्टोर में कुंजी उन्नयन की समायोजित हैंडलिंग।
ए-70213235 स्थिरता ओटीए स्थापित करने के बाद स्थिरता और प्रदर्शन में सुधार करें।

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

2018-01-05 या बाद के सुरक्षा पैच स्तर 2018-01-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
QC- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?

एंड्रॉइड डिवाइस पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज़ हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 2 जनवरी 2018 बुलेटिन प्रकाशित.
1.1 5 जनवरी 2018 एओएसपी लिंक को शामिल करने के लिए बुलेटिन को संशोधित किया गया।
1.2 29 जनवरी 2018 CVE-2017-13225 जोड़ा गया।