पिक्सेल / नेक्सस सुरक्षा बुलेटिन—जनवरी 2018

संग्रह की मदद से व्यवस्थित रहें अपनी प्राथमिकताओं के आधार पर, कॉन्टेंट को सेव करें और कैटगरी में बांटें.

2 जनवरी 2018 को प्रकाशित | 29 जनवरी 2018 को अपडेट किया गया

Pixel / Nexus सुरक्षा बुलेटिन में समर्थित Google Pixel और Nexus डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2018-01-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और जनवरी 2018 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.

सभी समर्थित Google उपकरणों को 2018-01-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाओं

जनवरी 2018 के Android सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। भागीदारों को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

रूपरेखा

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-0846 ए-64934810 [ 2 ] पहचान संतुलित 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

मीडिया ढांचा

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-13201 ए-63982768 पहचान संतुलित 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13202 ए-67647856 पहचान संतुलित 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13206 ए-65025048 पहचान संतुलित 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13207 ए-37564426 पहचान संतुलित 7.0, 7.1.1, 7.1.2, 8.0
सीवीई-2017-13185 ए-65123471 पहचान संतुलित 7.0, 7.1.1, 7.1.2, 8.0
करने योग्य उच्च 5.1.1, 6.0, 6.0.1
सीवीई-2017-13187 ए-65034175 पहचान संतुलित 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 5.1.1, 6.0, 6.0.1
सीवीई-2017-13188 ए-65280786 पहचान संतुलित 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 5.1.1, 6.0, 6.0.1
सीवीई-2017-13203 ए-63122634 पहचान संतुलित 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13204 ए-64380237 पहचान संतुलित 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13205 ए-64550583 पहचान संतुलित 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13200 ए-63100526 पहचान कम 7.0, 7.1.1, 7.1.2, 8.0, 8.1
पहचान संतुलित 5.1.1, 6.0, 6.0.1
सीवीई-2017-13186 ए-65735716 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13189 ए-68300072 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0.1
सीवीई-2017-13190 ए-68299873 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0.1
सीवीई-2017-13194 ए-64710201 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 5.1.1, 6.0, 6.0.1
सीवीई-2017-13198 ए-68399117 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 5.1.1, 6.0, 6.0.1

व्यवस्था

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-13212 ए-62187985 ईओपी संतुलित 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

ब्रॉडकॉम घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-13213 ए-63374465 *
बी-वी2017081501
ईओपी संतुलित बीसीएमडीएचडी ड्राइवर

एचटीसी घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-11072 ए-65468991 * ईओपी संतुलित विभाजन तालिका अद्यतनकर्ता

कर्नेल घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-13219 ए-62800865 * करने योग्य संतुलित सिनैप्टिक्स टचस्क्रीन कंट्रोलर
सीवीई-2017-13220 ए-63527053 * ईओपी संतुलित ब्लूज़
सीवीई-2017-13221 ए-64709938 * ईओपी संतुलित वाईफ़ाई चालक
सीवीई-2017-11473 ए-64253928
अपस्ट्रीम कर्नेल
ईओपी संतुलित गुठली
सीवीई-2017-13222 ए-38159576 * पहचान संतुलित गुठली
सीवीई-2017-14140 ए-65468230
अपस्ट्रीम कर्नेल
पहचान संतुलित गुठली
सीवीई-2017-15537 ए-68805943
अपस्ट्रीम कर्नेल
पहचान संतुलित गुठली

मीडियाटेक घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-13225 ए-38308024 *
एम-एएलपीएस03495789
ईओपी उच्च एमटीके मीडिया
सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-13226 ए-32591194 *
एम-एएलपीएस03149184
ईओपी संतुलित एमटीके

क्वालकॉम घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-9705 ए-67713091
क्यूसी-सीआर#2059828
ईओपी संतुलित समाज चालक
सीवीई-2017-15847 ए-67713087
क्यूसी-सीआर#2070309
ईओपी संतुलित समाज चालक
सीवीई-2017-15848 ए-67713083
क्यूसी-सीआर#2073777
ईओपी संतुलित चालक
सीवीई-2017-11081 ए-67713113
क्यूसी-सीआर#2077622
ईओपी संतुलित Wlan
सीवीई-2017-15845 ए-67713111
क्यूसी-सीआर#2072966
ईओपी संतुलित Wlan
सीवीई-2017-14873 ए-67713104
क्यूसी-सीआर#2057144 [ 2 ]
ईओपी संतुलित रेखाचित्र बनाने वाला
सीवीई-2017-11035 ए-67713108
क्यूसी-सीआर#2070583
ईओपी संतुलित वायरलेस ड्राइवर
सीवीई-2017-11003 ए-64439673
क्यूसी-सीआर#2026193
ईओपी संतुलित बूटलोडर
सीवीई-2017-9689 ए-62828527
क्यूसी-सीआर#2037019
ईओपी संतुलित एचडीएमआई ड्राइवर
सीवीई-2017-14879 ए-63890276 *
क्यूसी-सीआर#2056307
ईओपी संतुलित आईपीए चालक
सीवीई-2017-11080 ए-66937382
क्यूसी-सीआर#2078272
ईओपी संतुलित बूटलोडर
सीवीई-2017-14869 ए-67713093
क्यूसी-सीआर#2061498
पहचान संतुलित बूटलोडर
सीवीई-2017-11066 ए-65468971
क्यूसी-सीआर#20688506
पहचान संतुलित बूटलोडर
सीवीई-2017-15850 ए-62464339 *
क्यूसी-सीआर#2113240
पहचान संतुलित माइक्रोफोन चालक
सीवीई-2017-9712 ए-63868883
क्यूसी-सीआर#2033195
पहचान संतुलित वायरलेस ड्राइवर
सीवीई-2017-11079 ए-67713100
क्यूसी-सीआर#2078342
पहचान संतुलित बूटलोडर
सीवीई-2017-14870 ए-67713096
क्यूसी-सीआर#2061506
पहचान संतुलित बूटलोडर
सीवीई-2017-11079 ए-66937383
क्यूसी-सीआर#2078342
पहचान संतुलित बूटलोडर

कार्यात्मक अद्यतन

ये अपडेट प्रभावित Pixel डिवाइस के लिए शामिल किए गए हैं, ताकि उन कार्यात्मक समस्याओं का समाधान किया जा सके जो Pixel डिवाइस की सुरक्षा से संबंधित नहीं हैं। तालिका में संबद्ध संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; और सुधार।

संदर्भ श्रेणी सुधार
ए-68810306 कुंजीस्टोर कीस्टोर में की-अपग्रेड की एडजस्टेड हैंडलिंग।
ए-70213235 स्थिरता ओटीए स्थापित करने के बाद स्थिरता और प्रदर्शन में सुधार करें।

सामान्य प्रश्न और उत्तर

यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

2018-01-05 या बाद के सुरक्षा पैच स्तर 2018-01-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।

2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
क्यूसी- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?

जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण दिनांक टिप्पणियाँ
1.0 2 जनवरी 2018 बुलेटिन प्रकाशित हो चुकी है।.
1.1 जनवरी 5, 2018 AOSP लिंक्स को शामिल करने के लिए बुलेटिन में संशोधन किया गया।
1.2 29 जनवरी 2018 सीवीई-2017-13225 जोड़ा गया।