5 फरवरी 2018 को प्रकाशित | 30 अप्रैल 2018 को अपडेट किया गया
पिक्सेल/नेक्सस सुरक्षा बुलेटिन में समर्थित Google पिक्सेल और नेक्सस डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2018-02-05 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और फरवरी 2018 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
सभी समर्थित Google उपकरणों को 2018-02-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।
नोट: Google डिवाइस फर्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।
घोषणाएं
फरवरी 2018 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। साझेदारों को इन मुद्दों के बारे में कम से कम एक महीने पहले सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।
रूपरेखा
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2017-13239 | ए-66244132 * | पहचान | मध्यम | 8.0 |
| सीवीई-2017-13240 | ए-68694819 | पहचान | मध्यम | 8.0, 8.1 |
मीडिया ढाँचा
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2017-13241 | ए-69065651 | पहचान | मध्यम | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| सीवीई-2017-13229 | ए-68160703 | आरसीई | मध्यम | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| आरसीई | गंभीर | 5.1.1, 6.0, 6.0.1 | ||
| सीवीई-2017-13235 | ए-68342866 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| करने योग्य | उच्च | 5.1.1, 6.0, 6.0.1 |
प्रणाली
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2017-13242 | ए-62672248 [ 2 ] | पहचान | मध्यम | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| सीवीई-2017-13243 | ए-38258991 * | पहचान | मध्यम | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
कर्नेल घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-13244 | ए-62678986 * | ईओपी | मध्यम | चित्रफलक |
| सीवीई-2017-13245 | ए-64315347 * | ईओपी | मध्यम | ऑडियो ड्राइवर |
| सीवीई-2017-1000405 | ए-69934280 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | पेज प्रबंधन |
| सीवीई-2017-13246 | ए-36279469 * | पहचान | मध्यम | नेटवर्क ड्राइवर |
क्वालकॉम घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-15817 | ए-68992394 क्यूसी-सीआर#2076603 [ 2 ] | आरसीई | गंभीर | डब्लूएलएएन |
| सीवीई-2017-15859 | ए-65468985 क्यूसी-सीआर#2059715 | पहचान | मध्यम | क्यूसीएसीएलडी-2.0 |
| सीवीई-2017-17769 | ए-65172622 * क्यूसी-सीआर#2110256 | पहचान | मध्यम | qdsp6v2 |
| सीवीई-2017-9723 | ए-68992479 क्यूसी-सीआर#2007828 | ईओपी | मध्यम | synaptics_dsx_htc टचस्क्रीन ड्राइवर |
| सीवीई-2017-14881 | ए-68992478 क्यूसी-सीआर#2087492 [ 2 ] | ईओपी | मध्यम | आईपीए ड्राइवर |
| सीवीई-2017-14877 | ए-68992473 क्यूसी-सीआर#2057803 [ 2 ] | ईओपी | मध्यम | आईपीए ड्राइवर |
| सीवीई-2017-15826 | ए-68992471 क्यूसी-सीआर#2100085 [ 2 ] | ईओपी | मध्यम | एमडीएसएस रोटेटर |
| सीवीई-2017-14876 | ए-68992468 क्यूसी-सीआर#2054041 | ईओपी | मध्यम | एमएसएम कैमरा_v2 ड्राइवर |
| सीवीई-2017-14892 | ए-68992455 क्यूसी-सीआर#2096407 | ईओपी | मध्यम | qdsp6v2 |
| सीवीई-2017-17766 | ए-68992448 क्यूसी-सीआर#2115366 | ईओपी | मध्यम | वाईफ़ाई |
| सीवीई-2017-15823 | ए-68992447 क्यूसी-सीआर#2115365 | ईओपी | मध्यम | वाईफ़ाई |
| सीवीई-2017-15852 | ए-36730614 * क्यूसी-सीआर#2028702 | ईओपी | मध्यम | फ्रेम बफर |
| सीवीई-2017-15846 | ए-67713103 क्यूसी-सीआर#2083314 [ 2 ] | ईओपी | मध्यम | कैमरा |
| सीवीई-2017-14883 | ए-68992426 क्यूसी-सीआर#2112832 | ईओपी | मध्यम | शक्ति |
| सीवीई-2017-11043 | ए-68992421 क्यूसी-सीआर#2091584 | ईओपी | मध्यम | वाईफ़ाई |
| सीवीई-2017-14875 | ए-68992465 क्यूसी-सीआर#2042147 | पहचान | मध्यम | कैमरा |
| सीवीई-2017-14891 | ए-68992453 क्यूसी-सीआर#2096006 | पहचान | मध्यम | केजीएसएल |
| सीवीई-2017-17771 | ए-38196031 क्यूसी-सीआर#2003798 | ईओपी | मध्यम | कैमरा ड्राइवर |
| सीवीई-2017-11087 | ए-34735194 * क्यूसी-सीआर#2053869 | पहचान | मध्यम | मीडिया ढाँचा |
कार्यात्मक अद्यतन
ये अपडेट प्रभावित पिक्सेल उपकरणों के लिए पिक्सेल उपकरणों की सुरक्षा से संबंधित नहीं होने वाली कार्यक्षमता संबंधी समस्याओं के समाधान के लिए शामिल किए गए हैं। तालिका में संबंधित संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।
| संदर्भ | वर्ग | सुधार | उपकरण |
|---|---|---|---|
| ए-68863351 | यूएक्स | सेटिंग्स ऐप में बेहतर आइकन। | सभी |
| ए-68198663 | ब्लूटूथ | कुछ हेडसेट के लिए ब्लूटूथ कॉल गुणवत्ता में सुधार हुआ। | पिक्सेल, पिक्सेल एक्सएल, पिक्सेल 2, पिक्सेल 2 एक्सएल |
| ए-68317240 | वाईफ़ाई | बेहतर वाई-फाई अपलिंक प्रदर्शन। | पिक्सेल 2, पिक्सेल 2 एक्सएल |
| ए-69263786 | कैमरा | कुछ प्रकाश स्थितियों में कैमरा प्रदर्शन में सुधार हुआ। | पिक्सेल 2, पिक्सेल 2 एक्सएल |
| ए-67844294 | एंड्रॉइड ऑटो | कुछ कारों के लिए बेहतर एंड्रॉइड ऑटो अनुमानित प्रदर्शन। | पिक्सेल 2, पिक्सेल 2 एक्सएल |
| ए-69349260 | ऐप अनुकूलता | बाइट सरणियों से बेहतर आरएसए कुंजी पार्सिंग। | सभी |
| ए-68832228 | शक्ति | कुछ Pixel 2XL डिवाइस पर बेहतर बैटरी प्रदर्शन। | पिक्सेल 2 एक्सएल |
| ए-69797895 | मोबाइल सामग्री | कुछ नेटवर्क परिवेशों में Telus उपयोगकर्ताओं के लिए बेहतर डेटा प्रदर्शन। | पिक्सेल 2 |
| ए-68368139 | स्थिरता | कुछ स्थितियों में बूटिंग के बाद डिवाइस की स्थिरता में सुधार हुआ। | पिक्सेल 2, पिक्सेल 2 एक्सएल |
| ए-68874871 | ऑडियो | ऑडियो आउटपुट स्विच करते समय बेहतर रूटिंग। | पिक्सेल 2, पिक्सेल 2 एक्सएल |
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
2018-02-05 या बाद के सुरक्षा पैच स्तर 2018-02-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| QC- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?
जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।
5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?
एंड्रॉइड डिवाइस पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज़ हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 5 फ़रवरी 2018 | बुलेटिन प्रकाशित. |
| 1.1 | 7 फ़रवरी 2018 | एओएसपी लिंक को शामिल करने के लिए बुलेटिन को संशोधित किया गया। |
| 1.3 | 2 अप्रैल 2018 | CVE-2017-15817 को फरवरी एंड्रॉइड बुलेटिन से फरवरी पिक्सेल बुलेटिन में ले जाया गया। |
| 1.4 | 30 अप्रैल 2018 | सीवीई-2017-15852 को सीआर 2046770 से सीआर 2028702 तक अद्यतन किया गया। |