पिक्सेल / नेक्सस सुरक्षा बुलेटिन—मार्च 2018

5 मार्च 2018 को प्रकाशित | 7 मार्च 2018 को अपडेट किया गया

पिक्सेल/नेक्सस सुरक्षा बुलेटिन में समर्थित Google पिक्सेल और नेक्सस डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2018-03-05 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और मार्च 2018 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

सभी समर्थित Google उपकरणों को 2018-03-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फर्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाएं

मार्च 2018 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। साझेदारों को इन मुद्दों के बारे में कम से कम एक महीने पहले सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

रूपरेखा

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-13263 ए-69383160 [ 2 ] ईओपी मध्यम 8.0, 8.1

मीडिया ढाँचा

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-13264 ए-70294343 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13254 ए-70239507 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 5.1.1, 6.0, 6.0.1

प्रणाली

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-13265 ए-36232423 [ 2 ] [ 3 ] ईओपी मध्यम 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13268 ए-67058064 पहचान मध्यम 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13269 ए-68818034 पहचान मध्यम 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

कर्नेल घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-5754 ए-69856074 * पहचान उच्च मेमोरी मैपिंग
सीवीई-2017-13270 ए-69474744 * ईओपी मध्यम Mnh_sm ड्राइवर
सीवीई-2017-13271 ए-69006799 * ईओपी मध्यम Mnh_sm ड्राइवर
सीवीई-2017-16527 ए-69051382
अपस्ट्रीम कर्नेल
ईओपी मध्यम यूएसबी ध्वनि चालक
सीवीई-2017-15649 ए-69160446
अपस्ट्रीम कर्नेल [ 2 ]
ईओपी मध्यम नेटवर्क ड्राइवर
सीवीई-2017-1000111 ए-68806121
अपस्ट्रीम कर्नेल
ईओपी मध्यम नेटवर्क ड्राइवर

एनवीडिया घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-6287 ए-64893264 *
एन-सीवीई-2017-6287
पहचान मध्यम मीडिया ढाँचा
सीवीई-2017-6285 ए-64893156 *
एन-सीवीई-2017-6285
पहचान मध्यम मीडिया ढाँचा
सीवीई-2017-6288 ए-65482562 *
एन-सीवीई-2017-6288
पहचान मध्यम मीडिया ढाँचा

क्वालकॉम घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-18061 ए-70237701
क्यूसी-सीआर#2117246
ईओपी मध्यम विल्6210
सीवीई-2017-18050 ए-70237697
क्यूसी-सीआर#2119443
ईओपी मध्यम WMA प्रबंधन
सीवीई-2017-18054 ए-70237694
क्यूसी-सीआर#2119432
ईओपी मध्यम Wma
सीवीई-2017-18055 ए-70237693
क्यूसी-सीआर#2119430
ईओपी मध्यम Wma
सीवीई-2017-18065 ए-70237685
क्यूसी-सीआर#2113423
ईओपी मध्यम Wma
सीवीई-2017-18066 ए-70235107
क्यूसी-सीआर#2107976
ईओपी मध्यम पावर ड्राइवर
सीवीई-2017-18062 ए-68992451
क्यूसी-सीआर#2115375
ईओपी मध्यम Wma
सीवीई-2018-3561 ए-68870904 *
क्यूसी-सीआर#2068569
ईओपी मध्यम डायगचर
सीवीई-2018-3560 ए-68664502 *
क्यूसी-सीआर#2142216
ईओपी मध्यम Qdsp6v2 ध्वनि चालक
सीवीई-2017-15834 ए-70237704
क्यूसी-सीआर#2111858
ईओपी मध्यम डायगचर
सीवीई-2017-15833 ए-70237702
क्यूसी-सीआर#2059835
ईओपी मध्यम पावर ड्राइवर
सीवीई-2017-15831 ए-70237687
क्यूसी-सीआर#2114255
ईओपी मध्यम Wma
सीवीई-2017-15830 ए-70237719
क्यूसी-सीआर#2120725
ईओपी मध्यम एसएमई ड्राइवर
सीवीई-2017-14889 ए-70237700
क्यूसी-सीआर#2119803
ईओपी मध्यम Wma
सीवीई-2017-14887 ए-70237715
क्यूसी-सीआर#2119673
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2017-14879 ए-63851638 *
क्यूसी-सीआर#2056307
ईओपी मध्यम आईपीए
सीवीई-2017-11082 ए-66937387
क्यूसी-सीआर#2071560
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2017-11074 ए-68940798
क्यूसी-सीआर#2049138
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2017-18052 ए-70237712
क्यूसी-सीआर#2119439
पहचान मध्यम डब्ल्यूएलएएन
सीवीई-2017-18057 ए-70237709
क्यूसी-सीआर#2119403
पहचान मध्यम डब्ल्यूएलएएन
सीवीई-2017-18059 ए-70237708
क्यूसी-सीआर#2119399
पहचान मध्यम डब्ल्यूएलएएन
सीवीई-2017-18060 ए-70237707
क्यूसी-सीआर#2119394
पहचान मध्यम डब्ल्यूएलएएन
सीवीई-2017-18051 ए-70237696
क्यूसी-सीआर#2119442
पहचान मध्यम डब्ल्यूएलएएन
सीवीई-2017-18053 ए-70237695
क्यूसी-सीआर#2119434
पहचान मध्यम डब्ल्यूएलएएन
सीवीई-2017-18058 ए-70237690
क्यूसी-सीआर#2119401
पहचान मध्यम डब्ल्यूएलएएन
सीवीई-2017-15855 ए-38232131 *
क्यूसी-सीआर#2025367
पहचान मध्यम कैमरा_v2 ड्राइवर
सीवीई-2017-15814 ए-64836865 *
क्यूसी-सीआर#2092793
पहचान मध्यम कैमरा_v2 ड्राइवर

कार्यात्मक अद्यतन

ये अपडेट प्रभावित पिक्सेल उपकरणों के लिए पिक्सेल उपकरणों की सुरक्षा से संबंधित नहीं होने वाली कार्यक्षमता संबंधी समस्याओं के समाधान के लिए शामिल किए गए हैं। तालिका में संबंधित संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।

संदर्भ वर्ग सुधार उपकरण
ए-70491468 प्रदर्शन फ़िंगरप्रिंट अनलॉक के साथ स्क्रीन वेक प्रदर्शन में सुधार करें पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-69307875 ऑडियो वीडियो रिकॉर्ड करते समय ऑडियो प्रदर्शन में सुधार करें पिक्सेल 2 एक्सएल
ए-70641186 रिपोर्टिंग क्रैश रिपोर्टिंग में सुधार करें पिक्सेल 2, पिक्सेल 2 एक्सएल

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

2018-03-05 या बाद के सुरक्षा पैच स्तर 2018-03-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
QC- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?

एंड्रॉइड डिवाइस पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज़ हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 5 मार्च 2018 बुलेटिन प्रकाशित.
1.1 7 मार्च 2018 बुलेटिन में एओएसपी लिंक और सीवीई-2017-15855 के लिए अद्यतन संदर्भ संख्या शामिल करने के लिए संशोधित किया गया।