5 फरवरी, 2018 को प्रकाशित | 30 अप्रैल 2018 को अपडेट किया गया
Pixel / Nexus सुरक्षा बुलेटिन में समर्थित Google Pixel और Nexus डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2018-02-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और फरवरी 2018 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.
सभी समर्थित Google उपकरणों को 2018-02-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।
नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।
घोषणाओं
फरवरी 2018 Android सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। भागीदारों को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।
रूपरेखा
| सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
|---|---|---|---|---|
| सीवीई-2017-13239 | ए-66244132 * | पहचान | संतुलित | 8.0 |
| सीवीई-2017-13240 | ए-68694819 | पहचान | संतुलित | 8.0, 8.1 |
मीडिया ढांचा
| सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
|---|---|---|---|---|
| सीवीई-2017-13241 | ए-69065651 | पहचान | संतुलित | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| सीवीई-2017-13229 | ए-68160703 | आरसीई | संतुलित | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| आरसीई | नाजुक | 5.1.1, 6.0, 6.0.1 | ||
| सीवीई-2017-13235 | ए-68342866 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| करने योग्य | उच्च | 5.1.1, 6.0, 6.0.1 |
व्यवस्था
| सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
|---|---|---|---|---|
| सीवीई-2017-13242 | ए-62672248 [ 2 ] | पहचान | संतुलित | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| सीवीई-2017-13243 | ए-38258991 * | पहचान | संतुलित | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
कर्नेल घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-13244 | ए-62678986 * | ईओपी | संतुलित | चित्रफलक |
| सीवीई-2017-13245 | ए-64315347 * | ईओपी | संतुलित | ऑडियो ड्राइवर |
| सीवीई-2017-1000405 | ए-69934280 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | पृष्ठ प्रबंधन |
| सीवीई-2017-13246 | ए-36279469 * | पहचान | संतुलित | नेटवर्क ड्राइवर |
क्वालकॉम घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-15817 | ए-68992394 क्यूसी-सीआर#2076603 [ 2 ] | आरसीई | नाजुक | Wlan |
| सीवीई-2017-15859 | ए-65468985 क्यूसी-सीआर#2059715 | पहचान | संतुलित | क्यूसीएसीएलडी-2.0 |
| सीवीई-2017-17769 | ए-65172622 * क्यूसी-सीआर#2110256 | पहचान | संतुलित | qdsp6v2 |
| सीवीई-2017-9723 | ए-68992479 क्यूसी-सीआर # 2007828 | ईओपी | संतुलित | synaptics_dsx_htc टचस्क्रीन ड्राइवर |
| सीवीई-2017-14881 | ए-68992478 क्यूसी-सीआर#2087492 [ 2 ] | ईओपी | संतुलित | आईपीए चालक |
| सीवीई-2017-14877 | ए-68992473 क्यूसी-सीआर#2057803 [ 2 ] | ईओपी | संतुलित | आईपीए चालक |
| सीवीई-2017-15826 | ए-68992471 क्यूसी-सीआर#2100085 [ 2 ] | ईओपी | संतुलित | एमडीएसएस रोटेटर |
| सीवीई-2017-14876 | ए-68992468 क्यूसी-सीआर#2054041 | ईओपी | संतुलित | MSM कैमरा_v2 ड्राइवर |
| सीवीई-2017-14892 | ए-68992455 क्यूसी-सीआर#2096407 | ईओपी | संतुलित | qdsp6v2 |
| सीवीई-2017-17766 | ए-68992448 क्यूसी-सीआर#2115366 | ईओपी | संतुलित | वाई - फाई |
| सीवीई-2017-15823 | ए-68992447 क्यूसी-सीआर#2115365 | ईओपी | संतुलित | वाई - फाई |
| सीवीई-2017-15852 | ए-36730614 * क्यूसी-सीआर#2028702 | ईओपी | संतुलित | फ्रेम बफर |
| सीवीई-2017-15846 | ए-67713103 क्यूसी-सीआर#2083314 [ 2 ] | ईओपी | संतुलित | कैमरा |
| सीवीई-2017-14883 | ए-68992426 क्यूसी-सीआर#2112832 | ईओपी | संतुलित | शक्ति |
| सीवीई-2017-11043 | ए-68992421 क्यूसी-सीआर#2091584 | ईओपी | संतुलित | वाई - फाई |
| सीवीई-2017-14875 | ए-68992465 क्यूसी-सीआर#2042147 | पहचान | संतुलित | कैमरा |
| सीवीई-2017-14891 | ए-68992453 क्यूसी-सीआर#2096006 | पहचान | संतुलित | केजीएसएल |
| सीवीई-2017-17771 | ए-38196031 क्यूसी-सीआर#2003798 | ईओपी | संतुलित | कैमरा ड्राइवर |
| सीवीई-2017-11087 | ए-34735194 * क्यूसी-सीआर#2053869 | पहचान | संतुलित | मीडिया ढांचा |
कार्यात्मक अद्यतन
ये अपडेट प्रभावित Pixel डिवाइस के लिए शामिल किए गए हैं, ताकि उन कार्यात्मक समस्याओं का समाधान किया जा सके जो Pixel डिवाइस की सुरक्षा से संबंधित नहीं हैं। तालिका में संबद्ध संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।
| संदर्भ | श्रेणी | सुधार | उपकरण |
|---|---|---|---|
| ए-68863351 | यूएक्स | सेटिंग ऐप में बेहतर आइकन। | सभी |
| ए-68198663 | ब्लूटूथ | कुछ हेडसेट्स के लिए बेहतर ब्लूटूथ कॉल गुणवत्ता। | पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL |
| ए-68317240 | वाई - फाई | बेहतर वाई-फाई अपलिंक प्रदर्शन। | पिक्सेल 2, पिक्सेल 2 XL |
| ए-69263786 | कैमरा | कुछ प्रकाश स्थितियों में बेहतर कैमरा प्रदर्शन। | पिक्सेल 2, पिक्सेल 2 XL |
| ए-67844294 | एंड्रॉइड ऑटो | कुछ कारों के लिए बेहतर Android Auto अनुमानित प्रदर्शन। | पिक्सेल 2, पिक्सेल 2 XL |
| ए-69349260 | ऐप संगतता | बाइट सरणियों से बेहतर RSA कुंजी पार्सिंग। | सभी |
| ए-68832228 | शक्ति | कुछ Pixel 2XL डिवाइस पर बेहतर बैटरी परफॉर्मेंस। | पिक्सेल 2 एक्सएल |
| ए-69797895 | मोबाइल सामग्री | कुछ नेटवर्क परिवेशों में Telus उपयोगकर्ताओं के लिए बेहतर डेटा प्रदर्शन। | पिक्सेल 2 |
| ए-68368139 | स्थिरता | कुछ स्थितियों में बूटिंग के बाद बेहतर डिवाइस स्थिरता। | पिक्सेल 2, पिक्सेल 2 XL |
| ए-68874871 | ऑडियो | ऑडियो आउटपुट स्विच करते समय बेहतर रूटिंग। | पिक्सेल 2, पिक्सेल 2 XL |
सामान्य प्रश्न और उत्तर
यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?
2018-02-05 या बाद के सुरक्षा पैच स्तर 2018-02-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।
2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| क्यूसी- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?
जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।
5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?
Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | दिनांक | टिप्पणियाँ |
|---|---|---|
| 1.0 | फरवरी 5, 2018 | बुलेटिन प्रकाशित हो चुकी है।. |
| 1.1 | फरवरी 7, 2018 | AOSP लिंक्स को शामिल करने के लिए बुलेटिन में संशोधन किया गया। |
| 1.3 | 2 अप्रैल 2018 | CVE-2017-15817 को फरवरी Android बुलेटिन से फरवरी पिक्सेल बुलेटिन में स्थानांतरित किया गया। |
| 1.4 | 30 अप्रैल 2018 | CVE-2017-15852 को CR 2046770 से CR 2028702 में अपडेट किया गया। |