पिक्सेल / नेक्सस सुरक्षा बुलेटिन—मार्च 2018

5 मार्च 2018 को प्रकाशित | 7 मार्च 2018 को अपडेट किया गया

Pixel / Nexus सुरक्षा बुलेटिन में समर्थित Google Pixel और Nexus डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2018-03-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और मार्च 2018 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.

सभी समर्थित Google उपकरणों को 2018-03-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाओं

मार्च 2018 के Android सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। भागीदारों को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

रूपरेखा

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-13263 ए-69383160 [ 2 ] ईओपी संतुलित 8.0, 8.1

मीडिया ढांचा

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-13264 ए-70294343 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13254 ए-70239507 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 5.1.1, 6.0, 6.0.1

व्यवस्था

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-13265 ए-36232423 [ 2 ] [ 3 ] ईओपी संतुलित 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13268 ए-67058064 पहचान संतुलित 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13269 ए-68818034 पहचान संतुलित 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

कर्नेल घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-5754 ए-69856074 * पहचान उच्च मेमोरी मैपिंग
सीवीई-2017-13270 ए-69474744 * ईओपी संतुलित Mnh_sm ड्राइवर
सीवीई-2017-13271 ए-69006799 * ईओपी संतुलित Mnh_sm ड्राइवर
सीवीई-2017-16527 ए-69051382
अपस्ट्रीम कर्नेल
ईओपी संतुलित यूएसबी ध्वनि चालक
सीवीई-2017-15649 ए-69160446
अपस्ट्रीम कर्नेल [ 2 ]
ईओपी संतुलित नेटवर्क ड्राइवर
सीवीई-2017-1000111 ए-68806121
अपस्ट्रीम कर्नेल
ईओपी संतुलित नेटवर्क ड्राइवर

एनवीआईडीआईए घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-6287 ए-64893264 *
एन-सीवीई-2017-6287
पहचान संतुलित मीडिया ढांचा
सीवीई-2017-6285 ए-64893156 *
एन-सीवीई-2017-6285
पहचान संतुलित मीडिया ढांचा
सीवीई-2017-6288 ए-65482562 *
एन-सीवीई-2017-6288
पहचान संतुलित मीडिया ढांचा

क्वालकॉम घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-18061 ए-70237701
क्यूसी-सीआर#2117246
ईओपी संतुलित विल6210
सीवीई-2017-1850 ए-70237697
क्यूसी-सीआर#2119443
ईओपी संतुलित अर्थोपाय अग्रिम प्रबंधन
सीवीई-2017-18054 ए-70237694
क्यूसी-सीआर#2119432
ईओपी संतुलित अर्थोपाय अग्रिम
सीवीई-2017-18055 ए-70237693
क्यूसी-सीआर#2119430
ईओपी संतुलित अर्थोपाय अग्रिम
सीवीई-2017-18065 ए-70237685
क्यूसी-सीआर#2113423
ईओपी संतुलित अर्थोपाय अग्रिम
सीवीई-2017-18066 ए-70235107
क्यूसी-सीआर#2107976
ईओपी संतुलित पावर ड्राइवर
सीवीई-2017-18062 ए-68992451
क्यूसी-सीआर#2115375
ईओपी संतुलित अर्थोपाय अग्रिम
सीवीई-2018-3561 ए-68870904 *
क्यूसी-सीआर#2068569
ईओपी संतुलित दिआगचार
सीवीई-2018-3560 ए-68664502 *
क्यूसी-सीआर#2142216
ईओपी संतुलित Qdsp6v2 ध्वनि चालक
सीवीई-2017-15834 ए-70237704
क्यूसी-सीआर#2111858
ईओपी संतुलित दिआगचार
सीवीई-2017-15833 ए-70237702
क्यूसी-सीआर#2059835
ईओपी संतुलित पावर ड्राइवर
सीवीई-2017-15831 ए-70237687
क्यूसी-सीआर#2114255
ईओपी संतुलित अर्थोपाय अग्रिम
सीवीई-2017-15830 ए-70237719
क्यूसी-सीआर#2120725
ईओपी संतुलित एसएमई ड्राइवर
सीवीई-2017-14889 ए-70237700
क्यूसी-सीआर#2119803
ईओपी संतुलित अर्थोपाय अग्रिम
सीवीई-2017-14887 ए-70237715
क्यूसी-सीआर#2119673
ईओपी संतुलित WLAN
सीवीई-2017-14879 ए-63851638 *
क्यूसी-सीआर#2056307
ईओपी संतुलित आईपीए
सीवीई-2017-11082 ए-66937387
क्यूसी-सीआर#2071560
ईओपी संतुलित WLAN
सीवीई-2017-11074 ए-68940798
क्यूसी-सीआर#2049138
ईओपी संतुलित WLAN
सीवीई-2017-18052 ए-70237712
क्यूसी-सीआर#2119439
पहचान संतुलित WLAN
सीवीई-2017-18057 ए-70237709
क्यूसी-सीआर#2119403
पहचान संतुलित WLAN
सीवीई-2017-18059 ए-70237708
क्यूसी-सीआर#2119399
पहचान संतुलित WLAN
सीवीई-2017-18060 ए-70237707
क्यूसी-सीआर#2119394
पहचान संतुलित WLAN
सीवीई-2017-18051 ए-70237696
क्यूसी-सीआर#2119442
पहचान संतुलित WLAN
सीवीई-2017-18053 ए-70237695
क्यूसी-सीआर#2119434
पहचान संतुलित WLAN
सीवीई-2017-18058 ए-70237690
क्यूसी-सीआर#2119401
पहचान संतुलित WLAN
सीवीई-2017-15855 ए-38232131 *
क्यूसी-सीआर#2025367
पहचान संतुलित कैमरा_v2 ड्राइवर
सीवीई-2017-15814 ए-64836865 *
क्यूसी-सीआर#2092793
पहचान संतुलित कैमरा_v2 ड्राइवर

कार्यात्मक अद्यतन

ये अपडेट प्रभावित Pixel डिवाइस के लिए शामिल किए गए हैं, ताकि उन कार्यात्मक समस्याओं का समाधान किया जा सके जो Pixel डिवाइस की सुरक्षा से संबंधित नहीं हैं। तालिका में संबद्ध संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।

संदर्भ श्रेणी सुधार उपकरण
ए-70491468 प्रदर्शन फ़िंगरप्रिंट अनलॉक के साथ स्क्रीन वेक प्रदर्शन में सुधार करें पिक्सेल 2, पिक्सेल 2 XL
ए-69307875 ऑडियो वीडियो रिकॉर्ड करते समय ऑडियो प्रदर्शन में सुधार करें पिक्सेल 2 एक्सएल
ए-70641186 रिपोर्टिंग क्रैश रिपोर्टिंग में सुधार करें पिक्सेल 2, पिक्सेल 2 XL

सामान्य प्रश्न और उत्तर

यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

2018-03-05 या बाद के सुरक्षा पैच स्तर 2018-03-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।

2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
क्यूसी- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?

जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण दिनांक टिप्पणियाँ
1.0 मार्च 5, 2018 बुलेटिन प्रकाशित हो चुकी है।.
1.1 मार्च 7, 2018 सीवीई-2017-15855 के लिए एओएसपी लिंक और अद्यतन संदर्भ संख्या शामिल करने के लिए बुलेटिन को संशोधित किया गया।