5 मार्च 2018 को प्रकाशित | 7 मार्च 2018 को अपडेट किया गया
Pixel / Nexus सुरक्षा बुलेटिन में समर्थित Google Pixel और Nexus डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2018-03-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और मार्च 2018 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.
सभी समर्थित Google उपकरणों को 2018-03-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।
नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।
घोषणाओं
मार्च 2018 के Android सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। भागीदारों को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।
रूपरेखा
सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
---|---|---|---|---|
सीवीई-2017-13263 | ए-69383160 [ 2 ] | ईओपी | संतुलित | 8.0, 8.1 |
मीडिया ढांचा
सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
---|---|---|---|---|
सीवीई-2017-13264 | ए-70294343 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
करने योग्य | उच्च | 6.0, 6.0.1 | ||
सीवीई-2017-13254 | ए-70239507 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
करने योग्य | उच्च | 5.1.1, 6.0, 6.0.1 |
व्यवस्था
सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
---|---|---|---|---|
सीवीई-2017-13265 | ए-36232423 [ 2 ] [ 3 ] | ईओपी | संतुलित | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
सीवीई-2017-13268 | ए-67058064 | पहचान | संतुलित | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
सीवीई-2017-13269 | ए-68818034 | पहचान | संतुलित | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
कर्नेल घटक
सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
---|---|---|---|---|
सीवीई-2017-5754 | ए-69856074 * | पहचान | उच्च | मेमोरी मैपिंग |
सीवीई-2017-13270 | ए-69474744 * | ईओपी | संतुलित | Mnh_sm ड्राइवर |
सीवीई-2017-13271 | ए-69006799 * | ईओपी | संतुलित | Mnh_sm ड्राइवर |
सीवीई-2017-16527 | ए-69051382 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | यूएसबी ध्वनि चालक |
सीवीई-2017-15649 | ए-69160446 अपस्ट्रीम कर्नेल [ 2 ] | ईओपी | संतुलित | नेटवर्क ड्राइवर |
सीवीई-2017-1000111 | ए-68806121 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | नेटवर्क ड्राइवर |
एनवीआईडीआईए घटक
सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
---|---|---|---|---|
सीवीई-2017-6287 | ए-64893264 * एन-सीवीई-2017-6287 | पहचान | संतुलित | मीडिया ढांचा |
सीवीई-2017-6285 | ए-64893156 * एन-सीवीई-2017-6285 | पहचान | संतुलित | मीडिया ढांचा |
सीवीई-2017-6288 | ए-65482562 * एन-सीवीई-2017-6288 | पहचान | संतुलित | मीडिया ढांचा |
क्वालकॉम घटक
सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
---|---|---|---|---|
सीवीई-2017-18061 | ए-70237701 क्यूसी-सीआर#2117246 | ईओपी | संतुलित | विल6210 |
सीवीई-2017-1850 | ए-70237697 क्यूसी-सीआर#2119443 | ईओपी | संतुलित | अर्थोपाय अग्रिम प्रबंधन |
सीवीई-2017-18054 | ए-70237694 क्यूसी-सीआर#2119432 | ईओपी | संतुलित | अर्थोपाय अग्रिम |
सीवीई-2017-18055 | ए-70237693 क्यूसी-सीआर#2119430 | ईओपी | संतुलित | अर्थोपाय अग्रिम |
सीवीई-2017-18065 | ए-70237685 क्यूसी-सीआर#2113423 | ईओपी | संतुलित | अर्थोपाय अग्रिम |
सीवीई-2017-18066 | ए-70235107 क्यूसी-सीआर#2107976 | ईओपी | संतुलित | पावर ड्राइवर |
सीवीई-2017-18062 | ए-68992451 क्यूसी-सीआर#2115375 | ईओपी | संतुलित | अर्थोपाय अग्रिम |
सीवीई-2018-3561 | ए-68870904 * क्यूसी-सीआर#2068569 | ईओपी | संतुलित | दिआगचार |
सीवीई-2018-3560 | ए-68664502 * क्यूसी-सीआर#2142216 | ईओपी | संतुलित | Qdsp6v2 ध्वनि चालक |
सीवीई-2017-15834 | ए-70237704 क्यूसी-सीआर#2111858 | ईओपी | संतुलित | दिआगचार |
सीवीई-2017-15833 | ए-70237702 क्यूसी-सीआर#2059835 | ईओपी | संतुलित | पावर ड्राइवर |
सीवीई-2017-15831 | ए-70237687 क्यूसी-सीआर#2114255 | ईओपी | संतुलित | अर्थोपाय अग्रिम |
सीवीई-2017-15830 | ए-70237719 क्यूसी-सीआर#2120725 | ईओपी | संतुलित | एसएमई ड्राइवर |
सीवीई-2017-14889 | ए-70237700 क्यूसी-सीआर#2119803 | ईओपी | संतुलित | अर्थोपाय अग्रिम |
सीवीई-2017-14887 | ए-70237715 क्यूसी-सीआर#2119673 | ईओपी | संतुलित | WLAN |
सीवीई-2017-14879 | ए-63851638 * क्यूसी-सीआर#2056307 | ईओपी | संतुलित | आईपीए |
सीवीई-2017-11082 | ए-66937387 क्यूसी-सीआर#2071560 | ईओपी | संतुलित | WLAN |
सीवीई-2017-11074 | ए-68940798 क्यूसी-सीआर#2049138 | ईओपी | संतुलित | WLAN |
सीवीई-2017-18052 | ए-70237712 क्यूसी-सीआर#2119439 | पहचान | संतुलित | WLAN |
सीवीई-2017-18057 | ए-70237709 क्यूसी-सीआर#2119403 | पहचान | संतुलित | WLAN |
सीवीई-2017-18059 | ए-70237708 क्यूसी-सीआर#2119399 | पहचान | संतुलित | WLAN |
सीवीई-2017-18060 | ए-70237707 क्यूसी-सीआर#2119394 | पहचान | संतुलित | WLAN |
सीवीई-2017-18051 | ए-70237696 क्यूसी-सीआर#2119442 | पहचान | संतुलित | WLAN |
सीवीई-2017-18053 | ए-70237695 क्यूसी-सीआर#2119434 | पहचान | संतुलित | WLAN |
सीवीई-2017-18058 | ए-70237690 क्यूसी-सीआर#2119401 | पहचान | संतुलित | WLAN |
सीवीई-2017-15855 | ए-38232131 * क्यूसी-सीआर#2025367 | पहचान | संतुलित | कैमरा_v2 ड्राइवर |
सीवीई-2017-15814 | ए-64836865 * क्यूसी-सीआर#2092793 | पहचान | संतुलित | कैमरा_v2 ड्राइवर |
कार्यात्मक अद्यतन
ये अपडेट प्रभावित Pixel डिवाइस के लिए शामिल किए गए हैं, ताकि उन कार्यात्मक समस्याओं का समाधान किया जा सके जो Pixel डिवाइस की सुरक्षा से संबंधित नहीं हैं। तालिका में संबद्ध संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।
संदर्भ | श्रेणी | सुधार | उपकरण |
---|---|---|---|
ए-70491468 | प्रदर्शन | फ़िंगरप्रिंट अनलॉक के साथ स्क्रीन वेक प्रदर्शन में सुधार करें | पिक्सेल 2, पिक्सेल 2 XL |
ए-69307875 | ऑडियो | वीडियो रिकॉर्ड करते समय ऑडियो प्रदर्शन में सुधार करें | पिक्सेल 2 एक्सएल |
ए-70641186 | रिपोर्टिंग | क्रैश रिपोर्टिंग में सुधार करें | पिक्सेल 2, पिक्सेल 2 XL |
सामान्य प्रश्न और उत्तर
यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?
2018-03-05 या बाद के सुरक्षा पैच स्तर 2018-03-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।
2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
संक्षेपाक्षर | परिभाषा |
---|---|
आरसीई | रिमोट कोड निष्पादन |
ईओपी | विशेषाधिकार का उन्नयन |
पहचान | जानकारी प्रकटीकरण |
करने योग्य | सेवा की मनाई |
एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
उपसर्ग | संदर्भ |
---|---|
ए- | एंड्रॉइड बग आईडी |
क्यूसी- | क्वालकॉम संदर्भ संख्या |
एम- | मीडियाटेक संदर्भ संख्या |
एन- | NVIDIA संदर्भ संख्या |
बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?
जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।
5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?
Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
संस्करण | दिनांक | टिप्पणियाँ |
---|---|---|
1.0 | मार्च 5, 2018 | बुलेटिन प्रकाशित हो चुकी है।. |
1.1 | मार्च 7, 2018 | सीवीई-2017-15855 के लिए एओएसपी लिंक और अद्यतन संदर्भ संख्या शामिल करने के लिए बुलेटिन को संशोधित किया गया। |