पब्लिश करने की तारीख: 5 फ़रवरी, 2018 | अपडेट करने की तारीख: 30 अप्रैल, 2018
Pixel / Nexus के सुरक्षा बुलेटिन में, सुरक्षा से जुड़ी कमज़ोरियों और फ़ंक्शन से जुड़ी उन बेहतरियों के बारे में जानकारी होती है जिनका असर काम करने वाले Google Pixel और Nexus डिवाइसों (Google डिवाइसों) पर पड़ता है. Google डिवाइसों के लिए, 05-02-2018 या उसके बाद के सिक्योरिटी पैच लेवल, इस बुलेटिन में बताई गई सभी समस्याओं को हल करते हैं. साथ ही, फ़रवरी 2018 के Android सिक्योरिटी बुलेटिन में बताई गई सभी समस्याओं को भी हल करते हैं. किसी डिवाइस के लिए सुरक्षा पैच का लेवल देखने का तरीका जानने के लिए, अपना Android वर्शन देखना और अपडेट करना लेख पढ़ें.
जिन Google डिवाइसों पर यह सुविधा काम करती है उन्हें 05-02-2018 के पैच लेवल पर अपडेट किया जाएगा. हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों पर ये अपडेट स्वीकार करें.
ध्यान दें: Google डिवाइस के फ़र्मवेयर की इमेज, Google Developer साइट पर उपलब्ध हैं.
सूचनाएं
फ़रवरी 2018 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी समस्याओं के अलावा, Pixel और Nexus डिवाइसों में सुरक्षा से जुड़ी उन समस्याओं के लिए भी पैच शामिल हैं जिनके बारे में यहां बताया गया है. पार्टनर को इन समस्याओं के बारे में कम से कम एक महीने पहले सूचना दी गई थी. वे अपने डिवाइस के अपडेट के हिस्से के तौर पर, इन समस्याओं को शामिल कर सकते हैं.
सुरक्षा पैच
जोखिम, उस कॉम्पोनेंट के हिसाब से ग्रुप किए जाते हैं जिस पर उनका असर पड़ता है. इसमें समस्या के बारे में जानकारी दी गई है. साथ ही, एक टेबल भी दी गई है, जिसमें सीवीई, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और अपडेट किए गए Android Open Source Project (AOSP) वर्शन (जहां लागू हो) की जानकारी दी गई है. अगर उपलब्ध हो, तो हम समस्या को ठीक करने वाले सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं. जैसे, AOSP में हुए बदलावों की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो बग आईडी के बाद के नंबर से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.
फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2017-13239 | A-66244132* | आईडी | काफ़ी हद तक ठीक है | 8.0 |
| CVE-2017-13240 | A-68694819 | आईडी | काफ़ी हद तक ठीक है | 8.0, 8.1 |
मीडिया फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2017-13241 | A-69065651 | आईडी | काफ़ी हद तक ठीक है | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13229 | A-68160703 | आरसीई | काफ़ी हद तक ठीक है | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| आरसीई | सबसे अहम | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13235 | A-68342866 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| डीओएस | ज़्यादा | 5.1.1, 6.0, 6.0.1 |
सिस्टम
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2017-13242 | A-62672248 [2] | आईडी | काफ़ी हद तक ठीक है | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13243 | A-38258991* | आईडी | काफ़ी हद तक ठीक है | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
Kernel कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2017-13244 | A-62678986* | EoP | काफ़ी हद तक ठीक है | ईज़ल |
| CVE-2017-13245 | A-64315347* | EoP | काफ़ी हद तक ठीक है | ऑडियो ड्राइवर |
| CVE-2017-1000405 | A-69934280 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | पेज मैनेजमेंट |
| CVE-2017-13246 | A-36279469* | आईडी | काफ़ी हद तक ठीक है | नेटवर्क ड्राइवर |
Qualcomm के कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2017-15817 | A-68992394 QC-CR#2076603 [2] |
आरसीई | सबसे अहम | वाई-फ़ाई |
| CVE-2017-15859 | A-65468985 QC-CR#2059715 |
आईडी | काफ़ी हद तक ठीक है | qcacld-2.0 |
| CVE-2017-17769 | A-65172622* QC-CR#2110256 |
आईडी | काफ़ी हद तक ठीक है | qdsp6v2 |
| CVE-2017-9723 | A-68992479 QC-CR#2007828 |
EoP | काफ़ी हद तक ठीक है | synaptics_dsx_htc टचस्क्रीन ड्राइवर |
| CVE-2017-14881 | A-68992478 QC-CR#2087492 [2] |
EoP | काफ़ी हद तक ठीक है | ipa driver |
| CVE-2017-14877 | A-68992473 QC-CR#2057803 [2] |
EoP | काफ़ी हद तक ठीक है | ipa driver |
| CVE-2017-15826 | A-68992471 QC-CR#2100085 [2] |
EoP | काफ़ी हद तक ठीक है | एमडीएसएस रोटेटर |
| CVE-2017-14876 | A-68992468 QC-CR#2054041 |
EoP | काफ़ी हद तक ठीक है | MSM camera_v2 ड्राइवर |
| CVE-2017-14892 | A-68992455 QC-CR#2096407 |
EoP | काफ़ी हद तक ठीक है | qdsp6v2 |
| CVE-2017-17766 | A-68992448 QC-CR#2115366 |
EoP | काफ़ी हद तक ठीक है | वाई-फ़ाई |
| CVE-2017-15823 | A-68992447 QC-CR#2115365 |
EoP | काफ़ी हद तक ठीक है | वाई-फ़ाई |
| CVE-2017-15852 | A-36730614* QC-CR#2028702 |
EoP | काफ़ी हद तक ठीक है | फ़्रेमबफ़र |
| CVE-2017-15846 | A-67713103 QC-CR#2083314 [2] |
EoP | काफ़ी हद तक ठीक है | कैमरा |
| CVE-2017-14883 | A-68992426 QC-CR#2112832 |
EoP | काफ़ी हद तक ठीक है | ताकत |
| CVE-2017-11043 | A-68992421 QC-CR#2091584 |
EoP | काफ़ी हद तक ठीक है | वाई-फ़ाई |
| CVE-2017-14875 | A-68992465 QC-CR#2042147 |
आईडी | काफ़ी हद तक ठीक है | कैमरा |
| CVE-2017-14891 | A-68992453 QC-CR#2096006 |
आईडी | काफ़ी हद तक ठीक है | KGSL |
| CVE-2017-17771 | A-38196031 QC-CR#2003798 |
EoP | काफ़ी हद तक ठीक है | कैमरा ड्राइवर |
| CVE-2017-11087 | A-34735194* QC-CR#2053869 |
आईडी | काफ़ी हद तक ठीक है | मीडिया फ़्रेमवर्क |
फ़ंक्शन से जुड़े अपडेट
इन अपडेट को उन Pixel डिवाइसों के लिए शामिल किया गया है जिन पर इस समस्या का असर पड़ा है. इनसे, Pixel डिवाइसों की सुरक्षा से जुड़ी समस्याओं के बजाय, उनके काम करने से जुड़ी समस्याओं को हल किया जा सकेगा. टेबल में, इससे जुड़े रेफ़रंस, जिन पर असर पड़ा है उनकी कैटगरी (जैसे, ब्लूटूथ या मोबाइल डेटा), सुधार, और जिन डिवाइसों पर असर पड़ा है उनकी जानकारी शामिल होती है.
| रेफ़रंस | कैटगरी | सुधार | डिवाइस |
|---|---|---|---|
| A-68863351 | उपयोगकर्ता अनुभव | Settings ऐप्लिकेशन में बेहतर आइकॉन. | सभी |
| A-68198663 | ब्लूटूथ | कुछ हेडसेट के लिए, ब्लूटूथ कॉल की क्वालिटी को बेहतर बनाया गया है. | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68317240 | वाई-फ़ाई | वाई-फ़ाई अपलिंक की परफ़ॉर्मेंस बेहतर हुई. | Pixel 2, Pixel 2 XL |
| A-69263786 | कैमरा | कुछ खास रोशनी की स्थितियों में कैमरे की परफ़ॉर्मेंस बेहतर हुई है. | Pixel 2, Pixel 2 XL |
| A-67844294 | Android Auto | कुछ कारों के लिए, Android Auto की अनुमानित परफ़ॉर्मेंस को बेहतर बनाया गया है. | Pixel 2, Pixel 2 XL |
| A-69349260 | ऐप्लिकेशन के साथ काम करने की सुविधा | बाइट ऐरे से आरएसए कुंजी को पार्स करने की सुविधा को बेहतर बनाया गया है. | सभी |
| A-68832228 | ताकत | कुछ Pixel 2XL डिवाइसों पर बैटरी की परफ़ॉर्मेंस बेहतर हुई है. | Pixel 2 XL |
| A-69797895 | मोबाइल डेटा | कुछ नेटवर्क एनवायरमेंट में, Telus के उपयोगकर्ताओं के लिए डेटा की परफ़ॉर्मेंस को बेहतर बनाया गया है. | Pixel 2 |
| A-68368139 | ऐप्लिकेशन को क्रैश या फ़्रीज़ होने जैसी समस्याओं से बचाना | कुछ स्थितियों में, डिवाइस को बूट करने के बाद उसकी परफ़ॉर्मेंस बेहतर हुई है. | Pixel 2, Pixel 2 XL |
| A-68874871 | ऑडियो | ऑडियो आउटपुट स्विच करते समय बेहतर रूटिंग. | Pixel 2, Pixel 2 XL |
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
05-02-2018 या उसके बाद के सिक्योरिटी पैच लेवल, 05-02-2018 के सिक्योरिटी पैच लेवल और सभी पिछले पैच लेवल से जुड़ी सभी समस्याओं को ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Pixel और Nexus डिवाइसों के अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को चलाना |
| EoP | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | क्लासिफ़िकेशन उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स शामिल हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
4. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
सार्वजनिक तौर पर उपलब्ध न होने वाली समस्याओं के लिए, रेफ़रंस कॉलम में Android गड़बड़ी आईडी के बगल में * का निशान दिखता है. आम तौर पर, उस समस्या का अपडेट, Google Developer साइट पर उपलब्ध Nexus डिवाइसों के लिए, नए बाइनरी ड्राइवर में होता है.
5. सुरक्षा से जुड़ी समस्याओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android डिवाइसों पर, सुरक्षा पैच के नए लेवल का एलान करने के लिए, Android सुरक्षा बुलेटिन में दी गई सुरक्षा से जुड़ी समस्याओं की जानकारी ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़ी अन्य कमजोरियों की ज़रूरत नहीं होती. जैसे, इस सूचना में बताई गई कमजोरियां.
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 5 फ़रवरी, 2018 | बुलेटिन पब्लिश हो गया. |
| 1.1 | 7 फ़रवरी, 2018 | AOSP लिंक शामिल करने के लिए, बुलेटिन में बदलाव किया गया है. |
| 1.3 | 2 अप्रैल, 2018 | CVE-2017-15817 को फ़रवरी के Android बुलेटिन से, फ़रवरी के Pixel बुलेटिन में ले जाया गया. |
| 1.4 | 30 अप्रैल, 2018 | CVE-2017-15852 को CR 2046770 से बदलकर CR 2028702 कर दिया गया. |