इस पेज का अनुवाद Cloud Translation API से किया गया है.

पिक्सेल / नेक्सस सुरक्षा बुलेटिन—मार्च 2018

5 मार्च 2018 को प्रकाशित | 7 मार्च 2018 को अपडेट किया गया

Pixel / Nexus सुरक्षा बुलेटिन में समर्थित Google Pixel और Nexus डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2018-03-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और मार्च 2018 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.

सभी समर्थित Google उपकरणों को 2018-03-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाओं

मार्च 2018 के Android सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। भागीदारों को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

रूपरेखा

सीवीई	संदर्भ	टाइप	तीव्रता	अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-13263	ए-69383160 [ 2 ]	ईओपी	संतुलित	8.0, 8.1

मीडिया ढांचा

सीवीई	संदर्भ	टाइप	तीव्रता	अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-13264	ए-70294343	एनएसआई	एनएसआई	7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13264	ए-70294343	करने योग्य	उच्च	6.0, 6.0.1
सीवीई-2017-13254	ए-70239507	एनएसआई	एनएसआई	7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13254	ए-70239507	करने योग्य	उच्च	5.1.1, 6.0, 6.0.1

व्यवस्था

सीवीई	संदर्भ	टाइप	तीव्रता	अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-13265	ए-36232423 [ 2 ] [ 3 ]	ईओपी	संतुलित	7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13268	ए-67058064	पहचान	संतुलित	5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13269	ए-68818034	पहचान	संतुलित	5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

कर्नेल घटक

सीवीई	संदर्भ	टाइप	तीव्रता	अवयव
सीवीई-2017-5754	ए-69856074 *	पहचान	उच्च	मेमोरी मैपिंग
सीवीई-2017-13270	ए-69474744 *	ईओपी	संतुलित	Mnh_sm ड्राइवर
सीवीई-2017-13271	ए-69006799 *	ईओपी	संतुलित	Mnh_sm ड्राइवर
सीवीई-2017-16527	ए-69051382 अपस्ट्रीम कर्नेल	ईओपी	संतुलित	यूएसबी ध्वनि चालक
सीवीई-2017-15649	ए-69160446 अपस्ट्रीम कर्नेल [ 2 ]	ईओपी	संतुलित	नेटवर्क ड्राइवर
सीवीई-2017-1000111	ए-68806121 अपस्ट्रीम कर्नेल	ईओपी	संतुलित	नेटवर्क ड्राइवर

एनवीआईडीआईए घटक

सीवीई	संदर्भ	टाइप	तीव्रता	अवयव
सीवीई-2017-6287	ए-64893264 * एन-सीवीई-2017-6287	पहचान	संतुलित	मीडिया ढांचा
सीवीई-2017-6285	ए-64893156 * एन-सीवीई-2017-6285	पहचान	संतुलित	मीडिया ढांचा
सीवीई-2017-6288	ए-65482562 * एन-सीवीई-2017-6288	पहचान	संतुलित	मीडिया ढांचा

क्वालकॉम घटक

सीवीई	संदर्भ	टाइप	तीव्रता	अवयव
सीवीई-2017-18061	ए-70237701 क्यूसी-सीआर#2117246	ईओपी	संतुलित	विल6210
सीवीई-2017-1850	ए-70237697 क्यूसी-सीआर#2119443	ईओपी	संतुलित	अर्थोपाय अग्रिम प्रबंधन
सीवीई-2017-18054	ए-70237694 क्यूसी-सीआर#2119432	ईओपी	संतुलित	अर्थोपाय अग्रिम
सीवीई-2017-18055	ए-70237693 क्यूसी-सीआर#2119430	ईओपी	संतुलित	अर्थोपाय अग्रिम
सीवीई-2017-18065	ए-70237685 क्यूसी-सीआर#2113423	ईओपी	संतुलित	अर्थोपाय अग्रिम
सीवीई-2017-18066	ए-70235107 क्यूसी-सीआर#2107976	ईओपी	संतुलित	पावर ड्राइवर
सीवीई-2017-18062	ए-68992451 क्यूसी-सीआर#2115375	ईओपी	संतुलित	अर्थोपाय अग्रिम
सीवीई-2018-3561	ए-68870904 * क्यूसी-सीआर#2068569	ईओपी	संतुलित	दिआगचार
सीवीई-2018-3560	ए-68664502 * क्यूसी-सीआर#2142216	ईओपी	संतुलित	Qdsp6v2 ध्वनि चालक
सीवीई-2017-15834	ए-70237704 क्यूसी-सीआर#2111858	ईओपी	संतुलित	दिआगचार
सीवीई-2017-15833	ए-70237702 क्यूसी-सीआर#2059835	ईओपी	संतुलित	पावर ड्राइवर
सीवीई-2017-15831	ए-70237687 क्यूसी-सीआर#2114255	ईओपी	संतुलित	अर्थोपाय अग्रिम
सीवीई-2017-15830	ए-70237719 क्यूसी-सीआर#2120725	ईओपी	संतुलित	एसएमई ड्राइवर
सीवीई-2017-14889	ए-70237700 क्यूसी-सीआर#2119803	ईओपी	संतुलित	अर्थोपाय अग्रिम
सीवीई-2017-14887	ए-70237715 क्यूसी-सीआर#2119673	ईओपी	संतुलित	WLAN
सीवीई-2017-14879	ए-63851638 * क्यूसी-सीआर#2056307	ईओपी	संतुलित	आईपीए
सीवीई-2017-11082	ए-66937387 क्यूसी-सीआर#2071560	ईओपी	संतुलित	WLAN
सीवीई-2017-11074	ए-68940798 क्यूसी-सीआर#2049138	ईओपी	संतुलित	WLAN
सीवीई-2017-18052	ए-70237712 क्यूसी-सीआर#2119439	पहचान	संतुलित	WLAN
सीवीई-2017-18057	ए-70237709 क्यूसी-सीआर#2119403	पहचान	संतुलित	WLAN
सीवीई-2017-18059	ए-70237708 क्यूसी-सीआर#2119399	पहचान	संतुलित	WLAN
सीवीई-2017-18060	ए-70237707 क्यूसी-सीआर#2119394	पहचान	संतुलित	WLAN
सीवीई-2017-18051	ए-70237696 क्यूसी-सीआर#2119442	पहचान	संतुलित	WLAN
सीवीई-2017-18053	ए-70237695 क्यूसी-सीआर#2119434	पहचान	संतुलित	WLAN
सीवीई-2017-18058	ए-70237690 क्यूसी-सीआर#2119401	पहचान	संतुलित	WLAN
सीवीई-2017-15855	ए-38232131 * क्यूसी-सीआर#2025367	पहचान	संतुलित	कैमरा_v2 ड्राइवर
सीवीई-2017-15814	ए-64836865 * क्यूसी-सीआर#2092793	पहचान	संतुलित	कैमरा_v2 ड्राइवर

कार्यात्मक अद्यतन

ये अपडेट प्रभावित Pixel डिवाइस के लिए शामिल किए गए हैं, ताकि उन कार्यात्मक समस्याओं का समाधान किया जा सके जो Pixel डिवाइस की सुरक्षा से संबंधित नहीं हैं। तालिका में संबद्ध संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।

संदर्भ	श्रेणी	सुधार	उपकरण
ए-70491468	प्रदर्शन	फ़िंगरप्रिंट अनलॉक के साथ स्क्रीन वेक प्रदर्शन में सुधार करें	पिक्सेल 2, पिक्सेल 2 XL
ए-69307875	ऑडियो	वीडियो रिकॉर्ड करते समय ऑडियो प्रदर्शन में सुधार करें	पिक्सेल 2 एक्सएल
ए-70641186	रिपोर्टिंग	क्रैश रिपोर्टिंग में सुधार करें	पिक्सेल 2, पिक्सेल 2 XL

सामान्य प्रश्न और उत्तर

यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

2018-03-05 या बाद के सुरक्षा पैच स्तर 2018-03-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।

2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर	परिभाषा
आरसीई	रिमोट कोड निष्पादन
ईओपी	विशेषाधिकार का उन्नयन
पहचान	जानकारी प्रकटीकरण
करने योग्य	सेवा की मनाई
एन/ए	वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग	संदर्भ
ए-	एंड्रॉइड बग आईडी
क्यूसी-	क्वालकॉम संदर्भ संख्या
एम-	मीडियाटेक संदर्भ संख्या
एन-	NVIDIA संदर्भ संख्या
बी-	ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?

जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण	दिनांक	टिप्पणियाँ
1.0	मार्च 5, 2018	बुलेटिन प्रकाशित हो चुकी है।.
1.1	मार्च 7, 2018	सीवीई-2017-15855 के लिए एओएसपी लिंक और अद्यतन संदर्भ संख्या शामिल करने के लिए बुलेटिन को संशोधित किया गया।