पब्लिश करने की तारीख: 2 जनवरी, 2018 | अपडेट करने की तारीख: 29 जनवरी, 2018
Pixel / Nexus के सुरक्षा बुलेटिन में, सुरक्षा से जुड़ी कमज़ोरियों और फ़ंक्शन से जुड़ी उन बेहतरियों के बारे में जानकारी होती है जिनका असर काम करने वाले Google Pixel और Nexus डिवाइसों (Google डिवाइसों) पर पड़ता है. Google डिवाइसों के लिए, 05-01-2018 या उसके बाद के सिक्योरिटी पैच लेवल, इस बुलेटिन में बताई गई सभी समस्याओं को हल करते हैं. साथ ही, जनवरी 2018 के Android सुरक्षा बुलेटिन में बताई गई सभी समस्याओं को भी हल करते हैं. किसी डिवाइस के लिए सुरक्षा पैच का लेवल देखने का तरीका जानने के लिए, अपना Android वर्शन देखना और अपडेट करना लेख पढ़ें.
जिन Google डिवाइसों पर यह सुविधा काम करती है उन्हें 05-01-2018 के पैच लेवल पर अपडेट किया जाएगा. हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों पर ये अपडेट स्वीकार करें.
ध्यान दें: Google डिवाइस के फ़र्मवेयर की इमेज, Google Developer साइट पर उपलब्ध हैं.
सूचनाएं
जनवरी 2018 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी जोखिम की संभावनाओं के अलावा, Pixel और Nexus डिवाइसों में सुरक्षा से जुड़ी जोखिम की उन संभावनाओं के लिए पैच भी शामिल हैं जिनके बारे में यहां बताया गया है. पार्टनर को इन समस्याओं के बारे में कम से कम एक महीने पहले सूचना दी गई थी. वे अपने डिवाइस के अपडेट के हिस्से के तौर पर, इन समस्याओं को शामिल कर सकते हैं.
सुरक्षा पैच
जोखिम, उस कॉम्पोनेंट के हिसाब से ग्रुप किए जाते हैं जिस पर उनका असर पड़ता है. इसमें समस्या के बारे में जानकारी दी गई है. साथ ही, एक टेबल भी दी गई है, जिसमें सीवीई, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और अपडेट किए गए Android Open Source Project (AOSP) वर्शन (जहां लागू हो) की जानकारी दी गई है. अगर उपलब्ध हो, तो हम समस्या को ठीक करने वाले सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं. जैसे, AOSP में हुए बदलावों की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो बग आईडी के बाद के नंबर से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.
फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2017-0846 | A-64934810 [2] | आईडी | काफ़ी हद तक ठीक है | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
मीडिया फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2017-13201 | A-63982768 | आईडी | काफ़ी हद तक ठीक है | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13202 | A-67647856 | आईडी | काफ़ी हद तक ठीक है | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13206 | A-65025048 | आईडी | काफ़ी हद तक ठीक है | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13207 | A-37564426 | आईडी | काफ़ी हद तक ठीक है | 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-13185 | A-65123471 | आईडी | काफ़ी हद तक ठीक है | 7.0, 7.1.1, 7.1.2, 8.0 |
| डीओएस | ज़्यादा | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13187 | A-65034175 | आईडी | काफ़ी हद तक ठीक है | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| डीओएस | ज़्यादा | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13188 | A-65280786 | आईडी | काफ़ी हद तक ठीक है | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| डीओएस | ज़्यादा | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13203 | A-63122634 | आईडी | काफ़ी हद तक ठीक है | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| डीओएस | ज़्यादा | 6.0, 6.0.1 | ||
| CVE-2017-13204 | A-64380237 | आईडी | काफ़ी हद तक ठीक है | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| डीओएस | ज़्यादा | 6.0, 6.0.1 | ||
| CVE-2017-13205 | A-64550583 | आईडी | काफ़ी हद तक ठीक है | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| डीओएस | ज़्यादा | 6.0, 6.0.1 | ||
| CVE-2017-13200 | A-63100526 | आईडी | कम | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| आईडी | काफ़ी हद तक ठीक है | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13186 | A-65735716 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| डीओएस | ज़्यादा | 6.0, 6.0.1 | ||
| CVE-2017-13189 | A-68300072 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| डीओएस | ज़्यादा | 6.0.1 | ||
| CVE-2017-13190 | A-68299873 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| डीओएस | ज़्यादा | 6.0.1 | ||
| CVE-2017-13194 | A-64710201 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| डीओएस | ज़्यादा | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13198 | A-68399117 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| डीओएस | ज़्यादा | 5.1.1, 6.0, 6.0.1 |
सिस्टम
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2017-13212 | A-62187985 | EoP | काफ़ी हद तक ठीक है | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
Broadcom के कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2017-13213 | A-63374465* B-V2017081501 |
EoP | काफ़ी हद तक ठीक है | Bcmdhd ड्राइवर |
HTC के कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2017-11072 | A-65468991* | EoP | काफ़ी हद तक ठीक है | सेगमेंट में बांटी गई टेबल अपडेट करने वाला टूल |
Kernel कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2017-13219 | A-62800865* | डीओएस | काफ़ी हद तक ठीक है | Synaptics टचस्क्रीन कंट्रोलर |
| CVE-2017-13220 | A-63527053* | EoP | काफ़ी हद तक ठीक है | BlueZ |
| CVE-2017-13221 | A-64709938* | EoP | काफ़ी हद तक ठीक है | वाई-फ़ाई ड्राइवर |
| CVE-2017-11473 | A-64253928 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2017-13222 | A-38159576* | आईडी | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2017-14140 | A-65468230 अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2017-15537 | A-68805943 अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | कर्नेल |
MediaTek के कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2017-13225 | A-38308024* M-ALPS03495789 |
EoP | ज़्यादा | MTK Media |
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2017-13226 | A-32591194* M-ALPS03149184 |
EoP | काफ़ी हद तक ठीक है | MTK |
Qualcomm के कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2017-9705 | A-67713091 QC-CR#2059828 |
EoP | काफ़ी हद तक ठीक है | SOC ड्राइवर |
| CVE-2017-15847 | A-67713087 QC-CR#2070309 |
EoP | काफ़ी हद तक ठीक है | SOC ड्राइवर |
| CVE-2017-15848 | A-67713083 QC-CR#2073777 |
EoP | काफ़ी हद तक ठीक है | ड्राइवर |
| CVE-2017-11081 | A-67713113 QC-CR#2077622 |
EoP | काफ़ी हद तक ठीक है | वाई-फ़ाई |
| CVE-2017-15845 | A-67713111 QC-CR#2072966 |
EoP | काफ़ी हद तक ठीक है | वाई-फ़ाई |
| CVE-2017-14873 | A-67713104 QC-CR#2057144 [ 2] |
EoP | काफ़ी हद तक ठीक है | ग्राफ़िक ड्राइवर |
| CVE-2017-11035 | A-67713108 QC-CR#2070583 |
EoP | काफ़ी हद तक ठीक है | वायरलेस ड्राइवर |
| CVE-2017-11003 | A-64439673 QC-CR#2026193 |
EoP | काफ़ी हद तक ठीक है | बूटलोडर |
| CVE-2017-9689 | A-62828527 QC-CR#2037019 |
EoP | काफ़ी हद तक ठीक है | एचडीएमआई ड्राइवर |
| CVE-2017-14879 | A-63890276* QC-CR#2056307 |
EoP | काफ़ी हद तक ठीक है | IPA ड्राइवर |
| CVE-2017-11080 | A-66937382 QC-CR#2078272 |
EoP | काफ़ी हद तक ठीक है | बूटलोडर |
| CVE-2017-14869 | A-67713093 QC-CR#2061498 |
आईडी | काफ़ी हद तक ठीक है | बूटलोडर |
| CVE-2017-11066 | A-65468971 QC-CR#2068506 |
आईडी | काफ़ी हद तक ठीक है | बूटलोडर |
| CVE-2017-15850 | A-62464339* QC-CR#2113240 |
आईडी | काफ़ी हद तक ठीक है | माइक्रोफ़ोन ड्राइवर |
| CVE-2017-9712 | A-63868883 QC-CR#2033195 |
आईडी | काफ़ी हद तक ठीक है | वायरलेस ड्राइवर |
| CVE-2017-11079 | A-67713100 QC-CR#2078342 |
आईडी | काफ़ी हद तक ठीक है | बूटलोडर |
| CVE-2017-14870 | A-67713096 QC-CR#2061506 |
आईडी | काफ़ी हद तक ठीक है | बूटलोडर |
| CVE-2017-11079 | A-66937383 QC-CR#2078342 |
आईडी | काफ़ी हद तक ठीक है | बूटलोडर |
फ़ंक्शन से जुड़े अपडेट
इन अपडेट को उन Pixel डिवाइसों के लिए शामिल किया गया है जिन पर इस समस्या का असर पड़ा है. इनसे, Pixel डिवाइसों की सुरक्षा से जुड़ी समस्याओं के बजाय, उनके काम करने से जुड़ी समस्याओं को हल किया जा सकेगा. टेबल में, इससे जुड़े रेफ़रंस, ब्लूटूथ या मोबाइल डेटा जैसी उस कैटगरी के बारे में जानकारी शामिल होती है जिस पर असर पड़ा है. साथ ही, टेबल में सुधारों के बारे में भी जानकारी होती है.
| रेफ़रंस | कैटगरी | सुधार |
|---|---|---|
| A-68810306 | कीस्टोर | पासकोड में, पासकोड अपग्रेड करने की सुविधा को बेहतर बनाया गया है. |
| A-70213235 | ऐप्लिकेशन को क्रैश या फ़्रीज़ होने जैसी समस्याओं से बचाना | ओटीए (Over-The-Air) इंस्टॉल करने के बाद, डिवाइस की परफ़ॉर्मेंस और स्थिरता को बेहतर बनाना. |
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
05-01-2018 या उसके बाद के सुरक्षा पैच लेवल, 05-01-2018 के सुरक्षा पैच लेवल और सभी पिछले पैच लेवल से जुड़ी सभी समस्याओं को हल करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Pixel और Nexus डिवाइसों के अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को चलाना |
| EoP | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | क्लासिफ़िकेशन उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स शामिल हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
4. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
सार्वजनिक तौर पर उपलब्ध न होने वाली समस्याओं के लिए, रेफ़रंस कॉलम में Android गड़बड़ी आईडी के बगल में * का निशान दिखता है. आम तौर पर, उस समस्या का अपडेट, Nexus डिवाइसों के लिए नए बाइनरी ड्राइवर में होता है. ये ड्राइवर, Google Developer साइट पर उपलब्ध होते हैं.
5. सुरक्षा से जुड़ी समस्याओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android डिवाइसों पर, सुरक्षा पैच के नए लेवल का एलान करने के लिए, Android सुरक्षा बुलेटिन में दी गई सुरक्षा से जुड़ी समस्याओं की जानकारी ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़ी अन्य कमजोरियों की ज़रूरत नहीं होती. जैसे, इस सूचना में बताई गई कमजोरियां.
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 2 जनवरी, 2018 | बुलेटिन पब्लिश हो गया. |
| 1.1 | 5 जनवरी, 2018 | AOSP लिंक शामिल करने के लिए, बुलेटिन में बदलाव किया गया है. |
| 1.2 | 29 जनवरी, 2018 | CVE-2017-13225 को जोड़ा गया. |