Pixel / Nexus নিরাপত্তা বুলেটিন—জানুয়ারি 2018

প্রকাশিত জানুয়ারি 2, 2018 | 29 জানুয়ারী, 2018 আপডেট করা হয়েছে

পিক্সেল / নেক্সাস সিকিউরিটি বুলেটিনে নিরাপত্তা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত Google পিক্সেল এবং নেক্সাস ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসের জন্য, 2018-01-05 এর নিরাপত্তা প্যাচ লেভেল বা তার পরে এই বুলেটিনে সমস্ত সমস্যা এবং জানুয়ারী 2018 Android সিকিউরিটি বুলেটিনে সমস্ত সমস্যা সমাধান করে৷ একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।

সমস্ত সমর্থিত Google ডিভাইস 2018-01-05 প্যাচ স্তরে একটি আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷

দ্রষ্টব্য: Google ডিভাইসের ফার্মওয়্যার চিত্রগুলি Google বিকাশকারী সাইটে উপলব্ধ।

ঘোষণা

জানুয়ারী 2018 অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Pixel এবং Nexus ডিভাইসগুলিতে নীচে বর্ণিত নিরাপত্তা দুর্বলতার জন্য প্যাচ রয়েছে৷ অংশীদারদের অন্তত এক মাস আগে এই সমস্যাগুলি সম্পর্কে অবহিত করা হয়েছিল এবং তারা তাদের ডিভাইস আপডেটের অংশ হিসাবে তাদের অন্তর্ভুক্ত করতে বেছে নিতে পারে৷

নিরাপত্তা প্যাচ

দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2017-0846 A-64934810 [ 2 ] আইডি পরিমিত 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

মিডিয়া ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2017-13201 এ-63982768 আইডি পরিমিত 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13202 এ-67647856 আইডি পরিমিত 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13206 এ-65025048 আইডি পরিমিত 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13207 এ-37564426 আইডি পরিমিত 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-13185 এ-65123471 আইডি পরিমিত 7.0, 7.1.1, 7.1.2, 8.0
DoS উচ্চ 5.1.1, 6.0, 6.0.1
CVE-2017-13187 এ-65034175 আইডি পরিমিত 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS উচ্চ 5.1.1, 6.0, 6.0.1
CVE-2017-13188 এ-65280786 আইডি পরিমিত 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS উচ্চ 5.1.1, 6.0, 6.0.1
CVE-2017-13203 এ-63122634 আইডি পরিমিত 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS উচ্চ 6.0, 6.0.1
CVE-2017-13204 এ-64380237 আইডি পরিমিত 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS উচ্চ 6.0, 6.0.1
CVE-2017-13205 এ-64550583 আইডি পরিমিত 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS উচ্চ 6.0, 6.0.1
CVE-2017-13200 A-63100526 আইডি কম 7.0, 7.1.1, 7.1.2, 8.0, 8.1
আইডি পরিমিত 5.1.1, 6.0, 6.0.1
CVE-2017-13186 এ-65735716 এনএসআই এনএসআই 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS উচ্চ 6.0, 6.0.1
CVE-2017-13189 A-68300072 এনএসআই এনএসআই 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS উচ্চ 6.0.1
CVE-2017-13190 এ-68299873 এনএসআই এনএসআই 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS উচ্চ 6.0.1
CVE-2017-13194 এ-64710201 এনএসআই এনএসআই 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS উচ্চ 5.1.1, 6.0, 6.0.1
CVE-2017-13198 এ-68399117 এনএসআই এনএসআই 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS উচ্চ 5.1.1, 6.0, 6.0.1

পদ্ধতি

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2017-13212 এ-62187985 ইওপি পরিমিত 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

ব্রডকম উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2017-13213 A-63374465 *
B-V2017081501		 ইওপি পরিমিত Bcmdhd ড্রাইভার

এইচটিসি উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2017-11072 A-65468991 * ইওপি পরিমিত পার্টিশন টেবিল আপডেটার

কার্নেল উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2017-13219 A-62800865 * DoS পরিমিত Synaptics টাচস্ক্রিন কন্ট্রোলার
CVE-2017-13220 A-63527053 * ইওপি পরিমিত ব্লুজেড
CVE-2017-13221 A-64709938 * ইওপি পরিমিত ওয়াইফাই ড্রাইভার
CVE-2017-11473 এ-64253928
আপস্ট্রিম কার্নেল		 ইওপি পরিমিত কার্নেল
CVE-2017-13222 A-38159576 * আইডি পরিমিত কার্নেল
CVE-2017-14140 এ-65468230
আপস্ট্রিম কার্নেল		 আইডি পরিমিত কার্নেল
CVE-2017-15537 এ-68805943
আপস্ট্রিম কার্নেল		 আইডি পরিমিত কার্নেল

মিডিয়াটেক উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2017-13225 A-38308024 *
M-ALPS03495789		 ইওপি উচ্চ MTK মিডিয়া
সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2017-13226 A-32591194 *
M-ALPS03149184		 ইওপি পরিমিত MTK

কোয়ালকম উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2017-9705 এ-67713091
QC-CR#2059828		 ইওপি পরিমিত এসওসি ড্রাইভার
CVE-2017-15847 এ-67713087
QC-CR#2070309		 ইওপি পরিমিত এসওসি ড্রাইভার
CVE-2017-15848 এ-67713083
QC-CR#2073777		 ইওপি পরিমিত ড্রাইভার
CVE-2017-11081 এ-67713113
QC-CR#2077622		 ইওপি পরিমিত WLan
CVE-2017-15845 এ-67713111
QC-CR#2072966		 ইওপি পরিমিত WLan
CVE-2017-14873 এ-67713104
QC-CR#2057144 [ 2 ]		 ইওপি পরিমিত গ্রাফিক্স ড্রাইভার
CVE-2017-11035 এ-67713108
QC-CR#2070583		 ইওপি পরিমিত ওয়্যারলেস ড্রাইভার
CVE-2017-11003 এ-64439673
QC-CR#2026193		 ইওপি পরিমিত বুটলোডার
CVE-2017-9689 এ-62828527
QC-CR#2037019		 ইওপি পরিমিত HDMI ড্রাইভার
CVE-2017-14879 A-63890276 *
QC-CR#2056307		 ইওপি পরিমিত আইপিএ ড্রাইভার
CVE-2017-11080 এ-66937382
QC-CR#2078272		 ইওপি পরিমিত বুটলোডার
CVE-2017-14869 এ-67713093
QC-CR#2061498		 আইডি পরিমিত বুটলোডার
CVE-2017-11066 এ-65468971
QC-CR#2068506		 আইডি পরিমিত বুটলোডার
CVE-2017-15850 A-62464339 *
QC-CR#2113240		 আইডি পরিমিত মাইক্রোফোন ড্রাইভার
CVE-2017-9712 এ-63868883
QC-CR#2033195		 আইডি পরিমিত ওয়্যারলেস ড্রাইভার
CVE-2017-11079 এ-67713100
QC-CR#2078342		 আইডি পরিমিত বুটলোডার
CVE-2017-14870 এ-67713096
QC-CR#2061506		 আইডি পরিমিত বুটলোডার
CVE-2017-11079 এ-66937383
QC-CR#2078342		 আইডি পরিমিত বুটলোডার

কার্যকরী আপডেট

Pixel ডিভাইসের নিরাপত্তার সাথে সম্পর্কিত নয় এমন কার্যকারিতা সমস্যাগুলি সমাধান করার জন্য প্রভাবিত Pixel ডিভাইসগুলির জন্য এই আপডেটগুলি অন্তর্ভুক্ত করা হয়েছে। সারণি সংশ্লিষ্ট রেফারেন্স অন্তর্ভুক্ত; প্রভাবিত বিভাগ, যেমন ব্লুটুথ বা মোবাইল ডেটা; এবং উন্নতি।

তথ্যসূত্র শ্রেণী উন্নতি
এ-68810306 কীস্টোর কীস্টোরে কী আপগ্রেডের সামঞ্জস্য করা হয়েছে।
এ-70213235 স্থিতিশীলতা একটি OTA ইনস্টল করার পরে স্থিতিশীলতা এবং কর্মক্ষমতা উন্নত করুন।

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

2018-01-05 বা তার পরে নিরাপত্তা প্যাচ স্তরগুলি 2018-01-05 নিরাপত্তা প্যাচ স্তর এবং সমস্ত পূর্ববর্তী প্যাচ স্তরগুলির সাথে সম্পর্কিত সমস্ত সমস্যাগুলি সমাধান করে৷ কিভাবে একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর চেক করতে হয় তা জানতে, Pixel এবং Nexus আপডেট শিডিউলের নির্দেশাবলী পড়ুন।

2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।

সংক্ষিপ্ত রূপ সংজ্ঞা
আরসিই রিমোট কোড এক্সিকিউশন
ইওপি বিশেষাধিকারের উচ্চতা
আইডি তথ্য প্রকাশ
DoS সেবা দিতে অস্বীকার করা
N/A শ্রেণীবিভাগ উপলব্ধ নয়

3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি
QC- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
এন- NVIDIA রেফারেন্স নম্বর
খ- ব্রডকম রেফারেন্স নম্বর

4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে * এর অর্থ কী?

যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google বিকাশকারী সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে থাকে৷

5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?

Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য Android নিরাপত্তা বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতা প্রয়োজন। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত, একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।

সংস্করণ

সংস্করণ তারিখ মন্তব্য
1.0 জানুয়ারী 2, 2018 বুলেটিন প্রকাশিত হয়েছে।
1.1 জানুয়ারী 5, 2018 AOSP লিঙ্কগুলি অন্তর্ভুক্ত করার জন্য বুলেটিন সংশোধন করা হয়েছে।
1.2 জানুয়ারী 29, 2018 CVE-2017-13225 যোগ করা হয়েছে।