প্রকাশিত ফেব্রুয়ারি 5, 2018 | 30 এপ্রিল, 2018 আপডেট করা হয়েছে
পিক্সেল / নেক্সাস সিকিউরিটি বুলেটিনে নিরাপত্তা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত Google পিক্সেল এবং নেক্সাস ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসের জন্য, 2018-02-05 এর নিরাপত্তা প্যাচ লেভেল বা তার পরে এই বুলেটিনে সমস্ত সমস্যা এবং ফেব্রুয়ারি 2018 Android সিকিউরিটি বুলেটিনে সমস্ত সমস্যা সমাধান করে৷ একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।
সমস্ত সমর্থিত Google ডিভাইস 2018-02-05 প্যাচ স্তরে একটি আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷
দ্রষ্টব্য: Google ডিভাইসের ফার্মওয়্যার চিত্রগুলি Google বিকাশকারী সাইটে উপলব্ধ।
ঘোষণা
ফেব্রুয়ারী 2018 এন্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Pixel এবং Nexus ডিভাইসে নীচে বর্ণিত নিরাপত্তা দুর্বলতার জন্য প্যাচও রয়েছে৷ অংশীদারদের অন্তত এক মাস আগে এই সমস্যাগুলি সম্পর্কে অবহিত করা হয়েছিল এবং তারা তাদের ডিভাইস আপডেটের অংশ হিসাবে তাদের অন্তর্ভুক্ত করতে বেছে নিতে পারে৷
নিরাপত্তা প্যাচ
দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।
ফ্রেমওয়ার্ক
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | AOSP সংস্করণ আপডেট করা হয়েছে |
|---|---|---|---|---|
| CVE-2017-13239 | A-66244132 * | আইডি | পরিমিত | ৮.০ |
| CVE-2017-13240 | এ-68694819 | আইডি | পরিমিত | 8.0, 8.1 |
মিডিয়া ফ্রেমওয়ার্ক
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | AOSP সংস্করণ আপডেট করা হয়েছে |
|---|---|---|---|---|
| CVE-2017-13241 | এ-69065651 | আইডি | পরিমিত | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13229 | এ-68160703 | আরসিই | পরিমিত | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| আরসিই | সমালোচনামূলক | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13235 | এ-68342866 | এনএসআই | এনএসআই | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | উচ্চ | 5.1.1, 6.0, 6.0.1 |
পদ্ধতি
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | AOSP সংস্করণ আপডেট করা হয়েছে |
|---|---|---|---|---|
| CVE-2017-13242 | A-62672248 [ 2 ] | আইডি | পরিমিত | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13243 | A-38258991 * | আইডি | পরিমিত | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
কার্নেল উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2017-13244 | A-62678986 * | ইওপি | পরিমিত | ইসেল |
| CVE-2017-13245 | A-64315347 * | ইওপি | পরিমিত | অডিও ড্রাইভার |
| CVE-2017-1000405 | এ-69934280 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | পৃষ্ঠা পরিচালনা |
| CVE-2017-13246 | A-36279469 * | আইডি | পরিমিত | নেটওয়ার্ক ড্রাইভার |
কোয়ালকম উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2017-15817 | এ-68992394 QC-CR#2076603 [ 2 ] | আরসিই | সমালোচনামূলক | WLan |
| CVE-2017-15859 | এ-65468985 QC-CR#2059715 | আইডি | পরিমিত | qcacld-2.0 |
| CVE-2017-17769 | A-65172622 * QC-CR#2110256 | আইডি | পরিমিত | qdsp6v2 |
| CVE-2017-9723 | এ-68992479 QC-CR#2007828 | ইওপি | পরিমিত | synaptics_dsx_htc টাচস্ক্রিন ড্রাইভার |
| CVE-2017-14881 | এ-68992478 QC-CR#2087492 [ 2 ] | ইওপি | পরিমিত | ipa ড্রাইভার |
| CVE-2017-14877 | এ-68992473 QC-CR#2057803 [ 2 ] | ইওপি | পরিমিত | ipa ড্রাইভার |
| CVE-2017-15826 | এ-68992471 QC-CR#2100085 [ 2 ] | ইওপি | পরিমিত | MDSS রোটেটর |
| CVE-2017-14876 | এ-68992468 QC-CR#2054041 | ইওপি | পরিমিত | MSM camera_v2 ড্রাইভার |
| CVE-2017-14892 | এ-68992455 QC-CR#2096407 | ইওপি | পরিমিত | qdsp6v2 |
| CVE-2017-17766 | এ-68992448 QC-CR#2115366 | ইওপি | পরিমিত | ওয়াইফাই |
| CVE-2017-15823 | এ-68992447 QC-CR#2115365 | ইওপি | পরিমিত | ওয়াইফাই |
| CVE-2017-15852 | A-36730614 * QC-CR#2028702 | ইওপি | পরিমিত | ফ্রেম বাফার |
| CVE-2017-15846 | এ-67713103 QC-CR#2083314 [ 2 ] | ইওপি | পরিমিত | ক্যামেরা |
| CVE-2017-14883 | এ-68992426 QC-CR#2112832 | ইওপি | পরিমিত | শক্তি |
| CVE-2017-11043 | এ-68992421 QC-CR#2091584 | ইওপি | পরিমিত | ওয়াইফাই |
| CVE-2017-14875 | এ-68992465 QC-CR#2042147 | আইডি | পরিমিত | ক্যামেরা |
| CVE-2017-14891 | এ-68992453 QC-CR#2096006 | আইডি | পরিমিত | কেজিএসএল |
| CVE-2017-17771 | এ-38196031 QC-CR#2003798 | ইওপি | পরিমিত | ক্যামেরা ড্রাইভার |
| CVE-2017-11087 | A-34735194 * QC-CR#2053869 | আইডি | পরিমিত | মিডিয়া ফ্রেমওয়ার্ক |
কার্যকরী আপডেট
Pixel ডিভাইসের নিরাপত্তার সাথে সম্পর্কিত নয় এমন কার্যকারিতা সমস্যাগুলি সমাধান করার জন্য প্রভাবিত Pixel ডিভাইসগুলির জন্য এই আপডেটগুলি অন্তর্ভুক্ত করা হয়েছে। সারণি সংশ্লিষ্ট রেফারেন্স অন্তর্ভুক্ত; প্রভাবিত বিভাগ, যেমন ব্লুটুথ বা মোবাইল ডেটা; উন্নতি; এবং প্রভাবিত ডিভাইস।
| তথ্যসূত্র | শ্রেণী | উন্নতি | ডিভাইস |
|---|---|---|---|
| এ-68863351 | ইউএক্স | সেটিংস অ্যাপে উন্নত আইকন। | সব |
| এ-68198663 | ব্লুটুথ | কিছু হেডসেটের জন্য উন্নত ব্লুটুথ কলের গুণমান। | পিক্সেল, পিক্সেল এক্সএল, পিক্সেল 2, পিক্সেল 2 এক্সএল |
| এ-68317240 | ওয়াইফাই | উন্নত Wi-Fi আপলিংক কর্মক্ষমতা। | Pixel 2, Pixel 2 XL |
| এ-69263786 | ক্যামেরা | কিছু আলোক পরিস্থিতিতে উন্নত ক্যামেরা কর্মক্ষমতা। | Pixel 2, Pixel 2 XL |
| এ-67844294 | অ্যান্ড্রয়েড অটো | কিছু গাড়ির জন্য উন্নত Android Auto প্রজেক্টেড কর্মক্ষমতা। | Pixel 2, Pixel 2 XL |
| এ-69349260 | অ্যাপের সামঞ্জস্যতা | বাইট অ্যারে থেকে উন্নত RSA কী পার্সিং। | সব |
| এ-68832228 | শক্তি | কিছু Pixel 2XL ডিভাইসে উন্নত ব্যাটারি কর্মক্ষমতা। | Pixel 2 XL |
| এ-69797895 | মোবাইল তথ্য | নির্দিষ্ট নেটওয়ার্ক পরিবেশে Telus ব্যবহারকারীদের জন্য উন্নত ডেটা কর্মক্ষমতা। | পিক্সেল 2 |
| এ-68368139 | স্থিতিশীলতা | নির্দিষ্ট পরিস্থিতিতে বুট করার পরে উন্নত ডিভাইসের স্থায়িত্ব। | Pixel 2, Pixel 2 XL |
| এ-68874871 | শ্রুতি | অডিও আউটপুট স্যুইচ করার সময় উন্নত রাউটিং। | Pixel 2, Pixel 2 XL |
সাধারণ প্রশ্ন এবং উত্তর
এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।
1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
2018-02-05 বা তার পরে নিরাপত্তা প্যাচ স্তরগুলি 2018-02-05 সুরক্ষা প্যাচ স্তর এবং সমস্ত পূর্ববর্তী প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যাকে সমাধান করে। কিভাবে একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর চেক করতে হয় তা জানতে, Pixel এবং Nexus আপডেট শিডিউলের নির্দেশাবলী পড়ুন।
2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।
| সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| ইওপি | বিশেষাধিকারের উচ্চতা |
| আইডি | তথ্য প্রকাশ |
| DoS | সেবা দিতে অস্বীকার করা |
| N/A | শ্রেণীবিভাগ উপলব্ধ নয় |
3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
| QC- | কোয়ালকম রেফারেন্স নম্বর |
| এম- | মিডিয়াটেক রেফারেন্স নম্বর |
| এন- | NVIDIA রেফারেন্স নম্বর |
| খ- | ব্রডকম রেফারেন্স নম্বর |
4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে * এর অর্থ কী?
যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google বিকাশকারী সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে থাকে৷
5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?
Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য Android নিরাপত্তা বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতা প্রয়োজন। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত, একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।
সংস্করণ
| সংস্করণ | তারিখ | মন্তব্য |
|---|---|---|
| 1.0 | ফেব্রুয়ারী 5, 2018 | বুলেটিন প্রকাশিত হয়েছে। |
| 1.1 | ফেব্রুয়ারী 7, 2018 | AOSP লিঙ্কগুলি অন্তর্ভুক্ত করার জন্য বুলেটিন সংশোধন করা হয়েছে। |
| 1.3 | 2শে এপ্রিল, 2018 | CVE-2017-15817 ফেব্রুয়ারি অ্যান্ড্রয়েড বুলেটিন থেকে ফেব্রুয়ারি পিক্সেল বুলেটিনে সরানো হয়েছে। |
| 1.4 | 30 এপ্রিল, 2018 | CVE-2017-15852 CR 2046770 থেকে CR 2028702 এ আপডেট করা হয়েছে। |