5 मार्च 2018 को प्रकाशित | 7 मार्च 2018 को अपडेट किया गया
पिक्सेल/नेक्सस सुरक्षा बुलेटिन में समर्थित Google पिक्सेल और नेक्सस डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2018-03-05 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और मार्च 2018 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
सभी समर्थित Google उपकरणों को 2018-03-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।
नोट: Google डिवाइस फर्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।
घोषणाएं
मार्च 2018 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। साझेदारों को इन मुद्दों के बारे में कम से कम एक महीने पहले सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।
रूपरेखा
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2017-13263 | ए-69383160 [ 2 ] | ईओपी | मध्यम | 8.0, 8.1 |
मीडिया ढाँचा
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2017-13264 | ए-70294343 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| करने योग्य | उच्च | 6.0, 6.0.1 | ||
| सीवीई-2017-13254 | ए-70239507 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| करने योग्य | उच्च | 5.1.1, 6.0, 6.0.1 |
प्रणाली
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2017-13265 | ए-36232423 [ 2 ] [ 3 ] | ईओपी | मध्यम | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| सीवीई-2017-13268 | ए-67058064 | पहचान | मध्यम | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| सीवीई-2017-13269 | ए-68818034 | पहचान | मध्यम | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
कर्नेल घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-5754 | ए-69856074 * | पहचान | उच्च | मेमोरी मैपिंग |
| सीवीई-2017-13270 | ए-69474744 * | ईओपी | मध्यम | Mnh_sm ड्राइवर |
| सीवीई-2017-13271 | ए-69006799 * | ईओपी | मध्यम | Mnh_sm ड्राइवर |
| सीवीई-2017-16527 | ए-69051382 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | यूएसबी ध्वनि चालक |
| सीवीई-2017-15649 | ए-69160446 अपस्ट्रीम कर्नेल [ 2 ] | ईओपी | मध्यम | नेटवर्क ड्राइवर |
| सीवीई-2017-1000111 | ए-68806121 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | नेटवर्क ड्राइवर |
एनवीडिया घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-6287 | ए-64893264 * एन-सीवीई-2017-6287 | पहचान | मध्यम | मीडिया ढाँचा |
| सीवीई-2017-6285 | ए-64893156 * एन-सीवीई-2017-6285 | पहचान | मध्यम | मीडिया ढाँचा |
| सीवीई-2017-6288 | ए-65482562 * एन-सीवीई-2017-6288 | पहचान | मध्यम | मीडिया ढाँचा |
क्वालकॉम घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-18061 | ए-70237701 क्यूसी-सीआर#2117246 | ईओपी | मध्यम | विल्6210 |
| सीवीई-2017-18050 | ए-70237697 क्यूसी-सीआर#2119443 | ईओपी | मध्यम | WMA प्रबंधन |
| सीवीई-2017-18054 | ए-70237694 क्यूसी-सीआर#2119432 | ईओपी | मध्यम | Wma |
| सीवीई-2017-18055 | ए-70237693 क्यूसी-सीआर#2119430 | ईओपी | मध्यम | Wma |
| सीवीई-2017-18065 | ए-70237685 क्यूसी-सीआर#2113423 | ईओपी | मध्यम | Wma |
| सीवीई-2017-18066 | ए-70235107 क्यूसी-सीआर#2107976 | ईओपी | मध्यम | पावर ड्राइवर |
| सीवीई-2017-18062 | ए-68992451 क्यूसी-सीआर#2115375 | ईओपी | मध्यम | Wma |
| सीवीई-2018-3561 | ए-68870904 * क्यूसी-सीआर#2068569 | ईओपी | मध्यम | डायगचर |
| सीवीई-2018-3560 | ए-68664502 * क्यूसी-सीआर#2142216 | ईओपी | मध्यम | Qdsp6v2 ध्वनि चालक |
| सीवीई-2017-15834 | ए-70237704 क्यूसी-सीआर#2111858 | ईओपी | मध्यम | डायगचर |
| सीवीई-2017-15833 | ए-70237702 क्यूसी-सीआर#2059835 | ईओपी | मध्यम | पावर ड्राइवर |
| सीवीई-2017-15831 | ए-70237687 क्यूसी-सीआर#2114255 | ईओपी | मध्यम | Wma |
| सीवीई-2017-15830 | ए-70237719 क्यूसी-सीआर#2120725 | ईओपी | मध्यम | एसएमई ड्राइवर |
| सीवीई-2017-14889 | ए-70237700 क्यूसी-सीआर#2119803 | ईओपी | मध्यम | Wma |
| सीवीई-2017-14887 | ए-70237715 क्यूसी-सीआर#2119673 | ईओपी | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-14879 | ए-63851638 * क्यूसी-सीआर#2056307 | ईओपी | मध्यम | आईपीए |
| सीवीई-2017-11082 | ए-66937387 क्यूसी-सीआर#2071560 | ईओपी | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-11074 | ए-68940798 क्यूसी-सीआर#2049138 | ईओपी | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-18052 | ए-70237712 क्यूसी-सीआर#2119439 | पहचान | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-18057 | ए-70237709 क्यूसी-सीआर#2119403 | पहचान | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-18059 | ए-70237708 क्यूसी-सीआर#2119399 | पहचान | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-18060 | ए-70237707 क्यूसी-सीआर#2119394 | पहचान | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-18051 | ए-70237696 क्यूसी-सीआर#2119442 | पहचान | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-18053 | ए-70237695 क्यूसी-सीआर#2119434 | पहचान | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-18058 | ए-70237690 क्यूसी-सीआर#2119401 | पहचान | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-15855 | ए-38232131 * क्यूसी-सीआर#2025367 | पहचान | मध्यम | कैमरा_v2 ड्राइवर |
| सीवीई-2017-15814 | ए-64836865 * क्यूसी-सीआर#2092793 | पहचान | मध्यम | कैमरा_v2 ड्राइवर |
कार्यात्मक अद्यतन
ये अपडेट प्रभावित पिक्सेल उपकरणों के लिए पिक्सेल उपकरणों की सुरक्षा से संबंधित नहीं होने वाली कार्यक्षमता संबंधी समस्याओं के समाधान के लिए शामिल किए गए हैं। तालिका में संबंधित संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।
| संदर्भ | वर्ग | सुधार | उपकरण |
|---|---|---|---|
| ए-70491468 | प्रदर्शन | फ़िंगरप्रिंट अनलॉक के साथ स्क्रीन वेक प्रदर्शन में सुधार करें | पिक्सेल 2, पिक्सेल 2 एक्सएल |
| ए-69307875 | ऑडियो | वीडियो रिकॉर्ड करते समय ऑडियो प्रदर्शन में सुधार करें | पिक्सेल 2 एक्सएल |
| ए-70641186 | रिपोर्टिंग | क्रैश रिपोर्टिंग में सुधार करें | पिक्सेल 2, पिक्सेल 2 एक्सएल |
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
2018-03-05 या बाद के सुरक्षा पैच स्तर 2018-03-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| QC- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?
जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।
5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?
एंड्रॉइड डिवाइस पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज़ हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 5 मार्च 2018 | बुलेटिन प्रकाशित. |
| 1.1 | 7 मार्च 2018 | बुलेटिन में एओएसपी लिंक और सीवीई-2017-15855 के लिए अद्यतन संदर्भ संख्या शामिल करने के लिए संशोधित किया गया। |