Pixel / Nexus নিরাপত্তা বুলেটিন—এপ্রিল 2018

প্রকাশিত এপ্রিল 2, 2018 | 10 এপ্রিল, 2018 আপডেট করা হয়েছে

পিক্সেল / নেক্সাস সিকিউরিটি বুলেটিনে নিরাপত্তা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত Google পিক্সেল এবং নেক্সাস ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসের জন্য, 2018-04-05-এর নিরাপত্তা প্যাচ লেভেল বা তার পরে এই বুলেটিনে সমস্ত সমস্যা এবং এপ্রিল 2018 Android সিকিউরিটি বুলেটিনে সমস্ত সমস্যা সমাধান করে৷ একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।

সমস্ত সমর্থিত Google ডিভাইস 2018-04-05 প্যাচ স্তরে একটি আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷

দ্রষ্টব্য: Google ডিভাইসের ফার্মওয়্যার চিত্রগুলি Google বিকাশকারী সাইটে উপলব্ধ।

ঘোষণা

এপ্রিল 2018 অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Google ডিভাইসগুলিতে নীচে বর্ণিত নিরাপত্তা দুর্বলতার জন্য প্যাচও রয়েছে৷ অংশীদারদের অন্তত এক মাস আগে এই সমস্যাগুলি সম্পর্কে অবহিত করা হয়েছিল এবং তারা তাদের ডিভাইস আপডেটের অংশ হিসাবে তাদের অন্তর্ভুক্ত করতে বেছে নিতে পারে৷

নিরাপত্তা প্যাচ

দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2017-13294 A-71814449 [ 2 ] আইডি পরিমিত 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13295 এ-62537081 DoS পরিমিত 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

মিডিয়া ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2017-13300 A-71567394 * DoS উচ্চ 6.0, 6.0.1
CVE-2017-13296 এ-70897454 আইডি পরিমিত 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS উচ্চ 6.0, 6.0.1
CVE-2017-13297 এ-71766721 আইডি পরিমিত 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS উচ্চ 6.0, 6.0.1
CVE-2017-13298 এ-72117051 আইডি পরিমিত 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS উচ্চ 6.0, 6.0.1
CVE-2017-13299 এ-70897394 এনএসআই এনএসআই 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS উচ্চ 6.0, 6.0.1

পদ্ধতি

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2017-13301 A-66498711 [ 2 ] DoS পরিমিত ৮.০
CVE-2017-13302 এ-69969749 DoS পরিমিত ৮.০

ব্রডকম উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2017-13303 A-71359108 *
B-V2018010501
আইডি পরিমিত bcmdhd ড্রাইভার

কার্নেল উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2017-13304 A-70576999 * আইডি পরিমিত mnh_sm ড্রাইভার
CVE-2017-13305 A-70526974 * আইডি পরিমিত এনক্রিপ্ট করা কী
CVE-2017-17449 A-70980949
আপস্ট্রিম কার্নেল
আইডি পরিমিত নেটলিংক ট্যাপ
CVE-2017-13306 A-70295063 * ইওপি পরিমিত এমএনএইচ ড্রাইভার
CVE-2017-13307 A-69128924 * ইওপি পরিমিত pci sysfs
CVE-2017-17712 A-71500434
আপস্ট্রিম কার্নেল
ইওপি পরিমিত নেট ipv4
CVE-2017-15115 এ-70217214
আপস্ট্রিম কার্নেল
ইওপি পরিমিত sctp

কোয়ালকম উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2018-3598 এ-71501698
QC-CR#1097390
আইডি পরিমিত camera_v2 ড্রাইভার
CVE-2018-5826 A-69128800 *
QC-CR#2157283
আইডি পরিমিত qcacld-3.0 HDD ড্রাইভার
CVE-2017-15853 A-65853393 *
QC-CR#2116517
QC-CR#2125577
আইডি পরিমিত WLAN
CVE-2018-3584 A-64610600 *
QC-CR#2142046
আইডি পরিমিত rmnet_usb
CVE-2017-8269 A-33967002 *
QC-CR#2013145
QC-CR#2114278
আইডি পরিমিত আইপিএ ড্রাইভার
CVE-2017-15837 A-64403015 *
QC-CR#2116387
আইডি পরিমিত NL80211 ড্রাইভার
CVE-2018-5823 এ-72957335
QC-CR#2139436
ইওপি পরিমিত WLAN
CVE-2018-5825 এ-72957269
QC-CR#2151146 [ 2 ] [ 3 ]
ইওপি পরিমিত আইপিএ ড্রাইভার
CVE-2018-5824 এ-72957235
QC-CR#2149399 [ 2 ]
ইওপি পরিমিত WLAN
CVE-2018-5827 এ-72956920
QC-CR#2161977
ইওপি পরিমিত WLAN
CVE-2018-5822 এ-71501692
QC-CR#2115221
ইওপি পরিমিত QC WLAN
CVE-2018-5821 এ-71501687
QC-CR#2114363
ইওপি পরিমিত মডেম ড্রাইভার
CVE-2018-5820 এ-71501686
QC-CR#2114336
ইওপি পরিমিত মডেম ড্রাইভার
CVE-2018-3599 এ-71501666
QC-CR#2047235
ইওপি পরিমিত কোয়ালকম কোর সার্ভিসেস
CVE-2018-3596 A-35263529 *
QC-CR#640898
ইওপি পরিমিত WLAN
CVE-2018-3568 এ-72957136
QC-CR#2152824
ইওপি পরিমিত WLAN
CVE-2018-3567 এ-72956997
QC-CR#2147119 [ 2 ]
ইওপি পরিমিত WLAN
CVE-2017-15855 এ-72957336
QC-CR#2149501
ইওপি পরিমিত WLAN
CVE-2018-5828 এ-71501691
QC-CR#2115207
ইওপি পরিমিত QC WLAN
CVE-2017-15836 এ-71501693
QC-CR#2119887
ইওপি পরিমিত QC WLAN
CVE-2017-14890 এ-71501695
QC-CR#2120751
ইওপি পরিমিত QC WLAN
CVE-2017-14894 এ-71501694
QC-CR#2120424
ইওপি পরিমিত QC WLAN
CVE-2017-14880 এ-68992477
QC-CR#2078734 [ 2 ]
ইওপি পরিমিত IPA WAN ড্রাইভার
CVE-2017-11075 A-70237705
QC-CR#2098332
ইওপি পরিমিত অডিও ডিএসপি ড্রাইভার

কার্যকরী আপডেট

Pixel ডিভাইসের নিরাপত্তার সাথে সম্পর্কিত নয় এমন কার্যকারিতা সমস্যাগুলি সমাধান করার জন্য প্রভাবিত Pixel ডিভাইসগুলির জন্য এই আপডেটগুলি অন্তর্ভুক্ত করা হয়েছে। সারণি সংশ্লিষ্ট রেফারেন্স অন্তর্ভুক্ত; প্রভাবিত বিভাগ, যেমন ব্লুটুথ বা মোবাইল ডেটা; উন্নতি; এবং প্রভাবিত ডিভাইস।

তথ্যসূত্র শ্রেণী উন্নতি ডিভাইস
এ-35963245 কর্মক্ষমতা সহায়ক ডায়ালিং সমর্থন সক্ষম করুন৷ Pixel 2, Pixel 2 XL
এ-37681923
এ-68215016
লগিং অসঙ্গতি সনাক্তকরণ মেট্রিক্স উন্নত করুন সব
এ-63908720 লগিং ডিস্কস্ট্যাট লগিং উন্নত করুন সব
এ-64101451 কর্মক্ষমতা নির্দিষ্ট ক্যারিয়ারে জরুরি কলের সময় VoLTE থেকে VoWi-Fi-এ হস্তান্তর উন্নত করুন পিক্সেল, পিক্সেল এক্সএল, পিক্সেল 2, পিক্সেল 2 এক্সএল
এ-64586126 ক্যামেরা Google ক্যামেরায় মাইক্রোভিডিও কর্মক্ষমতা উন্নত করুন পিক্সেল, পিক্সেল এক্সএল, পিক্সেল 2, পিক্সেল 2 এক্সএল
এ-64610438 কর্মক্ষমতা নির্দিষ্ট অ্যাপ খোলার সময় বিলম্ব কমান Pixel 2, Pixel 2 XL
এ-65175134 ভিডিও নির্দিষ্ট ভিডিও স্ট্রিমগুলির ডিকোডিং উন্নত করুন পিক্সেল, পিক্সেল এক্সএল
এ-65347520 কর্মক্ষমতা নির্দিষ্ট পরিস্থিতিতে ফিঙ্গারপ্রিন্ট এবং কীবোর্ড লেটেন্সি উন্নত করুন Pixel 2, Pixel 2 XL
এ-65490850 UI একটি ভিডিও কল চলাকালীন Wi-Fi কভারেজে প্রবেশ বা প্রস্থান করার সময় বিজ্ঞপ্তিগুলি সামঞ্জস্য করুন৷ Pixel 2, Pixel 2 XL
এ-65509134 সংযোগ নির্দিষ্ট নেটওয়ার্কে IMS911 সক্ষম করুন৷ Pixel 2, Pixel 2 XL, Pixel, Pixel XL
এ-66951771 লগিং বিকাশকারীদের জন্য Wi-Fi পাসপোর্টের পরিসংখ্যান সনাক্ত করুন৷ সব
এ-66957450 কর্মক্ষমতা লক স্ক্রীন কর্মক্ষমতা উন্নত করুন সব
এ-67094673 লগিং শুরুর সময় লগিং উন্নত করুন সব
এ-67589241 কর্মক্ষমতা Pixel 2/Pixel 2 XL-এ চৌম্বকীয় সেন্সর কর্মক্ষমতা উন্নত করুন Pixel 2, Pixel 2 XL
এ-67593274 ব্যাটারি মডেম সমস্যার পরে ব্যাটারি নিষ্কাশন হ্রাস Pixel 2, Pixel 2 XL
এ-67634615 স্থিতিশীলতা Pixel এবং Pixel 2 ফোনে মডেমের স্থায়িত্ব উন্নত করুন পিক্সেল, পিক্সেল এক্সএল, পিক্সেল 2, পিক্সেল 2 এক্সএল
এ-67750231 UI কল ফরওয়ার্ডিং UI সামঞ্জস্য করুন Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
এ-67774904 সংযোগ Wi-Fi এর মাধ্যমে মাল্টি-কলিং কর্মক্ষমতা উন্নত করুন পিক্সেল, পিক্সেল এক্সএল
এ-67777512 সংযোগ অস্ট্রেলিয়ার কিছু অংশে টি-মোবাইল ব্যবহারকারীদের জন্য ডেটা সংযোগ উন্নত করুন পিক্সেল, পিক্সেল এক্সএল
এ-67882977 সার্টিফিকেশন সার্টিফিকেশন আপডেট করুন পিক্সেল, পিক্সেল এক্সএল
এ-68150449
এ-68059359
এ-69797741
এ-69378640
এ-68824279
স্থিতিশীলতা Pixel 2 ফোনে Wi-Fi এর স্থায়িত্ব উন্নত করুন Pixel 2, Pixel 2 XL
এ-68217064 কর্মক্ষমতা কম কভারেজ এলাকায় Wi-Fi কলিং হস্তান্তর উন্নত করুন Pixel 2, Pixel 2 XL
এ-68398312 কর্মক্ষমতা ওয়াইফাইয়ের মাধ্যমে কনফারেন্স কল পারফরম্যান্স উন্নত করুন Pixel 2, Pixel 2 XL
এ-68671462 সংযোগ কিছু ক্যারিয়ারের জন্য VoLTE কর্মক্ষমতা উন্নত করুন Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
এ-68841424 সংযোগ APN আপডেট করার আচরণ সামঞ্জস্য করুন সব
এ-68863351 UI সেটিংস অ্যাপ আইকন উন্নত করুন সব
এ-68923696
এ-68922470
এ-68940490
সার্টিফিকেশন অব্যাহত পরিষেবা নিশ্চিত করতে সার্টিফিকেট আপগ্রেড করুন। Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
এ-68931709 বিকাশকারী বিকাশকারীদের জন্য PeerHandle API-তে পদ্ধতি যোগ করুন সব
এ-68959671 সংযোগ Pixel ফোনের জন্য Verizon Service APK আপডেট করুন পিক্সেল, পিক্সেল এক্সএল, পিক্সেল 2, পিক্সেল 2 এক্সএল
এ-69003183 লগিং Wi-Fi এবং RPM লগিং উন্নত করুন Pixel 2, Pixel 2 XL
এ-69017578
এ-68138080
এ-68205105
A-70731000
এ-69574837
এ-68474108
A-70406781
সংযোগ, কর্মক্ষমতা নির্দিষ্ট ক্যারিয়ার নেটওয়ার্কে সংযোগ এবং কর্মক্ষমতা উন্নত করুন পিক্সেল, পিক্সেল এক্সএল, পিক্সেল 2, পিক্সেল 2 এক্সএল
এ-69064494 কর্মক্ষমতা বিজ্ঞপ্তি শোনার অ্যাপ্লিকেশন উন্নত করুন সব
এ-69152057 সংযোগ ঠিকানা কল ফরওয়ার্ডিং সমস্যা. সব
এ-69209000 সংযোগ নির্দিষ্ট ওয়াইফাই নেটওয়ার্কে Pixel 2-এ ইন্টারনেট সংযোগ উন্নত করুন পিক্সেল 2
এ-69238007
এ-68202289
এ-69334308
সংযোগ APN সেটিংস সামঞ্জস্য করুন Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
এ-69261367
এ-70512352
মেসেজিং নির্দিষ্ট ক্যারিয়ারে MMS মেসেজিং কর্মক্ষমতা উন্নত করুন Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
এ-69275204 ব্যাটারি ব্যাটারি শেখা ক্ষমতা বৃদ্ধি এবং হ্রাস সীমা সামঞ্জস্য করুন Pixel 2, Pixel 2 XL
এ-69334266 সংযোগ নির্দিষ্ট ক্যারিয়ারের জন্য ভয়েস ডোমেন CS এ পরিবর্তন করুন পিক্সেল এক্সএল
এ-69475609 কর্মক্ষমতা ফোন অ্যাপের জন্য সময়সীমা সামঞ্জস্য করুন সব
এ-69672417 স্থিতিশীলতা কানাডার নির্দিষ্ট কিছু অংশে Pixel 2 ডিভাইসের জন্য স্থিতিশীলতা উন্নত করুন Pixel 2, Pixel 2 XL
এ-69848394
এ-68275646
কর্মক্ষমতা তাত্ক্ষণিক অ্যাপের কর্মক্ষমতা উন্নত করুন সব
এ-69870527 UI জরুরী কল সংযোগের জন্য সূচকগুলি উন্নত করুন Pixel 2, Pixel 2 XL
A-70045970 ব্যাটারি ব্যাটারি কর্মক্ষমতা উন্নত করতে অনুসন্ধান যুক্তি অপ্টিমাইজ করুন. Pixel 2, Pixel 2 XL
A-70094083
এ-70094701
ব্যাটারি Pixel 2 এবং Pixel 2 XL এর জন্য ব্যাটারি লগিং উন্নত করুন Pixel 2, Pixel 2 XL
এ-70214869 জিপিএস Pixel 2 XL-এ GPS টাইম পারফরম্যান্স উন্নত করুন Pixel 2 XL
এ-70338906 শ্রুতি ফোন কলের সময় অডিও স্পিকারের কর্মক্ষমতা উন্নত করুন সব
A-70398372 UI Verizon-এর জন্য উন্নত কলিং সেটিংস সামঞ্জস্য করুন Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70576351 সংযোগ নির্দিষ্ট ব্যান্ডকে অগ্রাধিকার দিতে পরিবর্তন করুন Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70580873
এ-70912923
এ-71497259
সংযোগ কিছু ক্যারিয়ারের জন্য ইন-কল পারফরম্যান্স উন্নত করুন পিক্সেল, পিক্সেল এক্সএল, পিক্সেল 2, পিক্সেল 2 এক্সএল
এ-70815434 সংযোগ Simyo ক্যারিয়ারে নেটওয়ার্ক কর্মক্ষমতা উন্নত করুন Nexus 5X
এ-71708302 লগিং কানেক্টিভিটি মেট্রিক্স উন্নত করুন সব
এ-71983424 কর্মক্ষমতা LTE এবং Wifi এর মধ্যে পরিবর্তন করার অভিজ্ঞতা উন্নত করুন Pixel 2 XL
এ-72119809 সংযোগ নির্দিষ্ট SIM কার্ড সহ ডিভাইসগুলির জন্য ডেটা কর্মক্ষমতা উন্নত করুন৷ সব
A-72175011 লগিং অটোফিল লগিং উন্নত করুন সব
এ-72797728
এ-71599119
লগিং অভ্যন্তরীণ সমস্যা সমাধানের সরঞ্জামগুলি উন্নত করুন সব
এ-72871435 লগিং VPN এবং Wi-Fi উভয়ই সক্রিয় থাকলে নেটওয়ার্ক কর্মক্ষমতা উন্নত করুন৷ সব

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

2018-04-05 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2018-04-05 নিরাপত্তা প্যাচ স্তর এবং পূর্ববর্তী সমস্ত প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করে। কিভাবে একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর চেক করতে হয় তা জানতে, Pixel এবং Nexus আপডেট শিডিউলের নির্দেশাবলী পড়ুন।

2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।

সংক্ষিপ্ত রূপ সংজ্ঞা
আরসিই রিমোট কোড এক্সিকিউশন
ইওপি বিশেষাধিকারের উচ্চতা
আইডি তথ্য প্রকাশ
DoS সেবা দিতে অস্বীকার করা
N/A শ্রেণীবিভাগ উপলব্ধ নয়

3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি
QC- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
এন- NVIDIA রেফারেন্স নম্বর
খ- ব্রডকম রেফারেন্স নম্বর

4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে * এর অর্থ কী?

যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google বিকাশকারী সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে থাকে৷

5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?

Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য Android নিরাপত্তা বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতা প্রয়োজন। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত, একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।

সংস্করণ

সংস্করণ তারিখ মন্তব্য
1.0 2শে এপ্রিল, 2018 বুলেটিন প্রকাশিত হয়েছে।
1.1 4 এপ্রিল, 2018 AOSP লিঙ্কগুলি অন্তর্ভুক্ত করার জন্য বুলেটিন সংশোধন করা হয়েছে।
1.2 এপ্রিল 10, 2018 A-72871435-এর বিবরণ আপডেট করতে বুলেটিন সংশোধন করা হয়েছে।