पिक्सेल / नेक्सस सुरक्षा बुलेटिन—फरवरी 2018

5 फरवरी 2018 को प्रकाशित | 30 अप्रैल 2018 को अपडेट किया गया

पिक्सेल/नेक्सस सुरक्षा बुलेटिन में समर्थित Google पिक्सेल और नेक्सस डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2018-02-05 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और फरवरी 2018 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

सभी समर्थित Google उपकरणों को 2018-02-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फर्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाएं

फरवरी 2018 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। साझेदारों को इन मुद्दों के बारे में कम से कम एक महीने पहले सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

रूपरेखा

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-13239 ए-66244132 * पहचान मध्यम 8.0
सीवीई-2017-13240 ए-68694819 पहचान मध्यम 8.0, 8.1

मीडिया ढाँचा

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-13241 ए-69065651 पहचान मध्यम 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13229 ए-68160703 आरसीई मध्यम 7.0, 7.1.1, 7.1.2, 8.0, 8.1
आरसीई गंभीर 5.1.1, 6.0, 6.0.1
सीवीई-2017-13235 ए-68342866 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 5.1.1, 6.0, 6.0.1

प्रणाली

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-13242 ए-62672248 [ 2 ] पहचान मध्यम 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13243 ए-38258991 * पहचान मध्यम 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

कर्नेल घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-13244 ए-62678986 * ईओपी मध्यम चित्रफलक
सीवीई-2017-13245 ए-64315347 * ईओपी मध्यम ऑडियो ड्राइवर
सीवीई-2017-1000405 ए-69934280
अपस्ट्रीम कर्नेल
ईओपी मध्यम पेज प्रबंधन
सीवीई-2017-13246 ए-36279469 * पहचान मध्यम नेटवर्क ड्राइवर

क्वालकॉम घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-15817 ए-68992394
क्यूसी-सीआर#2076603 [ 2 ]
आरसीई गंभीर डब्लूएलएएन
सीवीई-2017-15859 ए-65468985
क्यूसी-सीआर#2059715
पहचान मध्यम क्यूसीएसीएलडी-2.0
सीवीई-2017-17769 ए-65172622 *
क्यूसी-सीआर#2110256
पहचान मध्यम qdsp6v2
सीवीई-2017-9723 ए-68992479
क्यूसी-सीआर#2007828
ईओपी मध्यम synaptics_dsx_htc टचस्क्रीन ड्राइवर
सीवीई-2017-14881 ए-68992478
क्यूसी-सीआर#2087492 [ 2 ]
ईओपी मध्यम आईपीए ड्राइवर
सीवीई-2017-14877 ए-68992473
क्यूसी-सीआर#2057803 [ 2 ]
ईओपी मध्यम आईपीए ड्राइवर
सीवीई-2017-15826 ए-68992471
क्यूसी-सीआर#2100085 [ 2 ]
ईओपी मध्यम एमडीएसएस रोटेटर
सीवीई-2017-14876 ए-68992468
क्यूसी-सीआर#2054041
ईओपी मध्यम एमएसएम कैमरा_v2 ड्राइवर
सीवीई-2017-14892 ए-68992455
क्यूसी-सीआर#2096407
ईओपी मध्यम qdsp6v2
सीवीई-2017-17766 ए-68992448
क्यूसी-सीआर#2115366
ईओपी मध्यम वाईफ़ाई
सीवीई-2017-15823 ए-68992447
क्यूसी-सीआर#2115365
ईओपी मध्यम वाईफ़ाई
सीवीई-2017-15852 ए-36730614 *
क्यूसी-सीआर#2028702
ईओपी मध्यम फ्रेम बफर
सीवीई-2017-15846 ए-67713103
क्यूसी-सीआर#2083314 [ 2 ]
ईओपी मध्यम कैमरा
सीवीई-2017-14883 ए-68992426
क्यूसी-सीआर#2112832
ईओपी मध्यम शक्ति
सीवीई-2017-11043 ए-68992421
क्यूसी-सीआर#2091584
ईओपी मध्यम वाईफ़ाई
सीवीई-2017-14875 ए-68992465
क्यूसी-सीआर#2042147
पहचान मध्यम कैमरा
सीवीई-2017-14891 ए-68992453
क्यूसी-सीआर#2096006
पहचान मध्यम केजीएसएल
सीवीई-2017-17771 ए-38196031
क्यूसी-सीआर#2003798
ईओपी मध्यम कैमरा ड्राइवर
सीवीई-2017-11087 ए-34735194 *
क्यूसी-सीआर#2053869
पहचान मध्यम मीडिया ढाँचा

कार्यात्मक अद्यतन

ये अपडेट प्रभावित पिक्सेल उपकरणों के लिए पिक्सेल उपकरणों की सुरक्षा से संबंधित नहीं होने वाली कार्यक्षमता संबंधी समस्याओं के समाधान के लिए शामिल किए गए हैं। तालिका में संबंधित संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।

संदर्भ वर्ग सुधार उपकरण
ए-68863351 यूएक्स सेटिंग्स ऐप में बेहतर आइकन। सभी
ए-68198663 ब्लूटूथ कुछ हेडसेट के लिए ब्लूटूथ कॉल गुणवत्ता में सुधार हुआ। पिक्सेल, पिक्सेल एक्सएल, पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-68317240 वाईफ़ाई बेहतर वाई-फाई अपलिंक प्रदर्शन। पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-69263786 कैमरा कुछ प्रकाश स्थितियों में कैमरा प्रदर्शन में सुधार हुआ। पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-67844294 एंड्रॉइड ऑटो कुछ कारों के लिए बेहतर एंड्रॉइड ऑटो अनुमानित प्रदर्शन। पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-69349260 ऐप अनुकूलता बाइट सरणियों से बेहतर आरएसए कुंजी पार्सिंग। सभी
ए-68832228 शक्ति कुछ Pixel 2XL डिवाइस पर बेहतर बैटरी प्रदर्शन। पिक्सेल 2 एक्सएल
ए-69797895 मोबाइल सामग्री कुछ नेटवर्क परिवेशों में Telus उपयोगकर्ताओं के लिए बेहतर डेटा प्रदर्शन। पिक्सेल 2
ए-68368139 स्थिरता कुछ स्थितियों में बूटिंग के बाद डिवाइस की स्थिरता में सुधार हुआ। पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-68874871 ऑडियो ऑडियो आउटपुट स्विच करते समय बेहतर रूटिंग। पिक्सेल 2, पिक्सेल 2 एक्सएल

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

2018-02-05 या बाद के सुरक्षा पैच स्तर 2018-02-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
QC- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?

एंड्रॉइड डिवाइस पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज़ हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 5 फ़रवरी 2018 बुलेटिन प्रकाशित.
1.1 7 फ़रवरी 2018 एओएसपी लिंक को शामिल करने के लिए बुलेटिन को संशोधित किया गया।
1.3 2 अप्रैल 2018 CVE-2017-15817 को फरवरी एंड्रॉइड बुलेटिन से फरवरी पिक्सेल बुलेटिन में ले जाया गया।
1.4 30 अप्रैल 2018 सीवीई-2017-15852 को सीआर 2046770 से सीआर 2028702 तक अद्यतन किया गया।