इस पेज का अनुवाद Cloud Translation API से किया गया है.

पिक्सेल / नेक्सस सुरक्षा बुलेटिन—जून 2018

4 जून 2018 को प्रकाशित | 6 जून 2018 को अपडेट किया गया

पिक्सेल/नेक्सस सुरक्षा बुलेटिन में समर्थित Google पिक्सेल और नेक्सस डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2018-06-05 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और जून 2018 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

सभी समर्थित Google उपकरणों को 2018-06-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फर्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाएं

जून 2018 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। साझेदारों को इन मुद्दों के बारे में कम से कम एक महीने पहले सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

रूपरेखा

सीवीई	संदर्भ	प्रकार	तीव्रता	अद्यतन AOSP संस्करण
सीवीई-2018-9374	ए-72710897	ईओपी	मध्यम	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9375	ए-75298708	ईओपी	मध्यम	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9377	ए-64752751 *	पहचान	मध्यम	6.0, 6.0.1

मीडिया ढाँचा

सीवीई	संदर्भ	प्रकार	तीव्रता	अद्यतन AOSP संस्करण
सीवीई-2018-9378	ए-73126106	पहचान	मध्यम	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9379	ए-63766886 [ 2 ]	पहचान	मध्यम	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9349	ए-72510002	पहचान	मध्यम	7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9349	ए-72510002	करने योग्य	उच्च	6.0, 6.0.1
सीवीई-2018-9350	ए-73552574	पहचान	मध्यम	7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9350	ए-73552574	करने योग्य	उच्च	6.0, 6.0.1
सीवीई-2018-9351	ए-73625898	पहचान	मध्यम	7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9351	ए-73625898	करने योग्य	उच्च	6.0, 6.0.1
सीवीई-2018-9352	ए-73965867 [ 2 ]	पहचान	मध्यम	7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9352	ए-73965867 [ 2 ]	करने योग्य	उच्च	6.0, 6.0.1
सीवीई-2018-9353	ए-73965890	पहचान	मध्यम	7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9353	ए-73965890	करने योग्य	उच्च	6.0, 6.0.1
सीवीई-2018-9354	ए-74067957	एनएसआई	एनएसआई	7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9354	ए-74067957	करने योग्य	उच्च	6.0, 6.0.1

प्रणाली

सीवीई	संदर्भ	प्रकार	तीव्रता	अद्यतन AOSP संस्करण
सीवीई-2018-9380	ए-75298652	ईओपी	मध्यम	7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9381	ए-73125709	पहचान	मध्यम	8.1
सीवीई-2018-9382	ए-35765136 *	ईओपी	मध्यम	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

कर्नेल घटक

सीवीई	संदर्भ	प्रकार	तीव्रता	अवयव
सीवीई-2018-9383	ए-73827422 *	पहचान	मध्यम	asn1_डिकोडर
सीवीई-2018-9384	ए-74356909 अपस्ट्रीम कर्नेल	पहचान	मध्यम	गुठली
सीवीई-2018-9385	ए-74128061 अपस्ट्रीम कर्नेल	ईओपी	मध्यम	अंबा
सीवीई-2018-9386	ए-71363680 *	ईओपी	मध्यम	एचटीसी रिबूट_ब्लॉक ड्राइवर
सीवीई-2018-9387	ए-69006385 *	ईओपी	मध्यम	mnh_sm ड्राइवर
सीवीई-2018-9388	ए-68343441 *	ईओपी	मध्यम	ftm4_touch
सीवीई-2018-9389	ए-65023306 *	ईओपी	मध्यम	आईपीवी4/आईपीवी6
सीवीई-2018-7480	ए-76106168 अपस्ट्रीम कर्नेल	ईओपी	मध्यम	ब्लॉक हैंडलर
सीवीई-2017-18075	ए-73237057 अपस्ट्रीम कर्नेल	ईओपी	मध्यम	pcrypt

मीडियाटेक घटक

सीवीई	संदर्भ	प्रकार	तीव्रता	अवयव
सीवीई-2018-9390	ए-76100614 * एम-एएलपीएस03849277	ईओपी	मध्यम	wlanThermo procfs प्रविष्टि
सीवीई-2018-9391	ए-72313579 * एम-एएलपीएस03762614	ईओपी	मध्यम	जीपीएस एचएएल
सीवीई-2018-9392	ए-72312594 * एम-एएलपीएस03762614	ईओपी	मध्यम	जीपीएस एचएएल
सीवीई-2018-9393	ए-72312577 * एम-एएलपीएस03753748	ईओपी	मध्यम	एमटीके डब्लूएलएएन
सीवीई-2018-9394	ए-72312468 * एम-एएलपीएस03753652	ईओपी	मध्यम	एमटीके पी2पी ड्राइवर
सीवीई-2018-9395	ए-72312071 * एम-एएलपीएस03753735	ईओपी	मध्यम	एमटीके सीएफजी80211
सीवीई-2018-9396	ए-71867113 * एम-एएलपीएस03740353	ईओपी	मध्यम	मीडियाटेक सीसीसीआई
सीवीई-2018-9397	ए-71866634 * एम-एएलपीएस03532675 एम-एएलपीएस03479586	ईओपी	मध्यम	मीडियाटेक WMT डिवाइस
सीवीई-2018-9398	ए-71866289 * एम-एएलपीएस03740468	ईओपी	मध्यम	एफएम रेडियो चालक
सीवीई-2018-9399	ए-71866200 * एम-एएलपीएस03740489	ईओपी	मध्यम	/proc/driver/wmt_dbg ड्राइवर
सीवीई-2018-9400	ए-71865884 * एम-एएलपीएस03753678	ईओपी	मध्यम	गुडिक्स टचस्क्रीन ड्राइवर
सीवीई-2017-13308	ए-70728757 * एम-एएलपीएस03751855	ईओपी	मध्यम	थर्मल
सीवीई-2018-9401	ए-70511226 * एम-एएलपीएस03693409	ईओपी	मध्यम	कैमराआईएसपी
सीवीई-2018-9402	ए-70728072 * एम-एएलपीएस03684171	ईओपी	मध्यम	WLAN ड्राइवर
सीवीई-2018-9403	ए-72313700 * एम-एएलपीएस03762413	ईओपी	मध्यम	एचएएल
सीवीई-2018-9404	ए-72314374 * एम-एएलपीएस03773299	ईओपी	मध्यम	रेडियो इंटरफ़ेस परत
सीवीई-2018-9405	ए-72314804 * एम-एएलपीएस03762818	ईओपी	मध्यम	डीएमएजेंट
सीवीई-2018-9406	ए-70726950 * एम-एएलपीएस03684231	पहचान	मध्यम	एनएलपीसेवा
सीवीई-2018-9407	ए-70728406 * एम-एएलपीएस03902529	पहचान	मध्यम	ईएमएमसी
सीवीई-2018-9408	ए-70729980 * एम-एएलपीएस03693684	पहचान	मध्यम	GPS

क्वालकॉम घटक

सीवीई	संदर्भ	प्रकार	तीव्रता	अवयव
सीवीई-2017-15824	ए-68163089 * क्यूसी-सीआर#2107596	पहचान	मध्यम	EDK2 बूटलोडर
सीवीई-2018-5897	ए-70528036 * क्यूसी-सीआर#2172685	पहचान	मध्यम	निदान
सीवीई-2018-5895	ए-70293535 * क्यूसी-सीआर#2161027	पहचान	मध्यम	qcacld
सीवीई-2018-5836	ए-74237168 क्यूसी-सीआर#2160375	पहचान	मध्यम	डब्ल्यूएलएएन
सीवीई-2018-3577	ए-72957387 क्यूसी-सीआर#2129566	पहचान	मध्यम	डब्ल्यूएलएएन
सीवीई-2017-15824	ए-68992463 क्यूसी-सीआर#2107596	पहचान	मध्यम	बूटलोडर
सीवीई-2017-14893	ए-68992461 क्यूसी-सीआर#2104835	पहचान	मध्यम	बूटलोडर
सीवीई-2017-14872	ए-68992457 क्यूसी-सीआर#2073366	पहचान	मध्यम	बूटलोडर
सीवीई-2018-5893	ए-74237664 क्यूसी-सीआर#2146949	ईओपी	मध्यम	डब्ल्यूएलएएन
सीवीई-2016-5342, सीवीई-2016-5080	ए-72232294 * क्यूसी-सीआर#1032174	ईओपी	मध्यम	डब्लूएलएएन चालक
सीवीई-2018-5899	ए-71638332 * क्यूसी-सीआर#1040612	ईओपी	मध्यम	डब्लूएलएएन चालक
सीवीई-2018-5890	ए-71501675 क्यूसी-सीआर#2127348	ईओपी	मध्यम	बूटलोडर
सीवीई-2018-5889	ए-71501674 क्यूसी-सीआर#2127341	ईओपी	मध्यम	बूटलोडर
सीवीई-2018-5888	ए-71501672 क्यूसी-सीआर#2127312	ईओपी	मध्यम	बूटलोडर
सीवीई-2018-5887	ए-71501669 क्यूसी-सीआर#2127305	ईओपी	मध्यम	बूटलोडर
सीवीई-2018-5898	ए-71363804 * क्यूसी-सीआर#2173850	ईओपी	मध्यम	क्यूसी ऑडियो ड्राइवर
सीवीई-2018-5832	ए-69065862 * क्यूसी-सीआर#2149998	ईओपी	मध्यम	कैमराv2
सीवीई-2018-5857	ए-62536960 * क्यूसी-सीआर#2169403	ईओपी	मध्यम	wcd_cpe_core
सीवीई-2018-3597	ए-74237782 क्यूसी-सीआर#2143070	ईओपी	मध्यम	डीएसपी_सेवाएँ
सीवीई-2018-3564	ए-72957546 क्यूसी-सीआर#2062648	ईओपी	मध्यम	डीएसपी_सेवाएँ
सीवीई-2017-15856	ए-72957506 क्यूसी-सीआर#2111922	ईओपी	मध्यम	पॉवर_स्टैट्स डिबगफ़्स नोड

क्वालकॉम बंद-स्रोत घटक

ये कमजोरियाँ क्वालकॉम घटकों को प्रभावित करती हैं और उपयुक्त क्वालकॉम एएमएसएस सुरक्षा बुलेटिन या सुरक्षा अलर्ट में आगे विस्तार से वर्णित हैं। इन मुद्दों की गंभीरता का आकलन सीधे क्वालकॉम द्वारा प्रदान किया जाता है।

सीवीई	संदर्भ	प्रकार	तीव्रता	अवयव
सीवीई-2017-11088	ए-72951251 *	एन/ए	मध्यम	बंद-स्रोत घटक
सीवीई-2017-11076	ए-65049457 *	एन/ए	मध्यम	बंद-स्रोत घटक

कार्यात्मक पैच

ये अपडेट प्रभावित पिक्सेल उपकरणों के लिए पिक्सेल उपकरणों की सुरक्षा से संबंधित नहीं होने वाली कार्यक्षमता संबंधी समस्याओं के समाधान के लिए शामिल किए गए हैं। तालिका में संबंधित संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।

संदर्भ	वर्ग	सुधार	उपकरण
ए-74413120	ब्लूटूथ	बीएलई प्रदर्शन में सुधार करें	सभी
ए-76022834	प्रदर्शन	कमजोर कवरेज वाले क्षेत्रों में एंटीना-स्विचिंग व्यवहार में सुधार करें	पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-77963927	वाईफ़ाई	कुछ वाई-फाई पहुंच बिंदुओं के साथ वाई-फाई कनेक्टिविटी में सुधार करें	पिक्सेल, पिक्सेल एक्सएल, पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-77458860	यूआई	IMEI SV प्रारूप संख्यात्मक रूप में सही ढंग से प्रदर्शित होता है	पिक्सेल, पिक्सेल एक्सएल, पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-68114567 ए-74058011	प्रदर्शन	ऑलवेज ऑन डिस्प्ले की निरंतरता में सुधार करें	पिक्सेल 2 एक्सएल
ए-70282393	प्रदर्शन	निकटता सेंसर व्यवहार में सुधार करें	पिक्सेल 2 एक्सएल

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

2018-06-05 या बाद के सुरक्षा पैच स्तर 2018-06-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर	परिभाषा
आरसीई	रिमोट कोड निष्पादन
ईओपी	विशेषाधिकार का उन्नयन
पहचान	जानकारी प्रकटीकरण
करने योग्य	सेवा की मनाई
एन/ए	वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग	संदर्भ
ए-	एंड्रॉइड बग आईडी
QC-	क्वालकॉम संदर्भ संख्या
एम-	मीडियाटेक संदर्भ संख्या
एन-	NVIDIA संदर्भ संख्या
बी-	ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल/नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?

एंड्रॉइड डिवाइस पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण	तारीख	टिप्पणियाँ
1.0	4 जून 2018	बुलेटिन प्रकाशित.
1.1	6 जून 2018	एओएसपी लिंक को शामिल करने के लिए बुलेटिन को संशोधित किया गया।