এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

Pixel / Nexus নিরাপত্তা বুলেটিন—জুন 2018

প্রকাশিত জুন 4, 2018 | জুন 6, 2018 আপডেট করা হয়েছে

পিক্সেল / নেক্সাস সিকিউরিটি বুলেটিনে নিরাপত্তা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত Google পিক্সেল এবং নেক্সাস ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসের জন্য, 2018-06-05 বা তার পরে নিরাপত্তা প্যাচের স্তরগুলি এই বুলেটিনে সমস্ত সমস্যা এবং জুন 2018 Android নিরাপত্তা বুলেটিনে সমস্ত সমস্যার সমাধান করে৷ একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।

সমস্ত সমর্থিত Google ডিভাইস 2018-06-05 প্যাচ স্তরে একটি আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷

দ্রষ্টব্য: Google ডিভাইসের ফার্মওয়্যার চিত্রগুলি Google বিকাশকারী সাইটে উপলব্ধ।

ঘোষণা

জুন 2018 অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Pixel এবং Nexus ডিভাইসগুলিতে নীচে বর্ণিত নিরাপত্তা দুর্বলতার জন্য প্যাচগুলিও রয়েছে৷ অংশীদারদের অন্তত এক মাস আগে এই সমস্যাগুলি সম্পর্কে অবহিত করা হয়েছিল এবং তারা তাদের ডিভাইস আপডেটের অংশ হিসাবে তাদের অন্তর্ভুক্ত করতে বেছে নিতে পারে৷

নিরাপত্তা প্যাচ

দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

ফ্রেমওয়ার্ক

সিভিই	তথ্যসূত্র	টাইপ	নির্দয়তা	AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2018-9374	এ-72710897	ইওপি	পরিমিত	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9375	এ-75298708	ইওপি	পরিমিত	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9377	A-64752751 *	আইডি	পরিমিত	6.0, 6.0.1

মিডিয়া ফ্রেমওয়ার্ক

সিভিই	তথ্যসূত্র	টাইপ	নির্দয়তা	AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2018-9378	এ-73126106	আইডি	পরিমিত	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9379	A-63766886 [ 2 ]	আইডি	পরিমিত	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9349	A-72510002	আইডি	পরিমিত	7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9349	A-72510002	DoS	উচ্চ	6.0, 6.0.1
CVE-2018-9350	এ-73552574	আইডি	পরিমিত	7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9350	এ-73552574	DoS	উচ্চ	6.0, 6.0.1
CVE-2018-9351	এ-73625898	আইডি	পরিমিত	7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9351	এ-73625898	DoS	উচ্চ	6.0, 6.0.1
CVE-2018-9352	এ-৭৩৯৬৫৮৬৭ [ ২ ]	আইডি	পরিমিত	7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9352	এ-৭৩৯৬৫৮৬৭ [ ২ ]	DoS	উচ্চ	6.0, 6.0.1
CVE-2018-9353	এ-73965890	আইডি	পরিমিত	7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9353	এ-73965890	DoS	উচ্চ	6.0, 6.0.1
CVE-2018-9354	এ-74067957	এনএসআই	এনএসআই	7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9354	এ-74067957	DoS	উচ্চ	6.0, 6.0.1

পদ্ধতি

সিভিই	তথ্যসূত্র	টাইপ	নির্দয়তা	AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2018-9380	এ-75298652	ইওপি	পরিমিত	7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9381	এ-73125709	আইডি	পরিমিত	8.1
CVE-2018-9382	A-35765136 *	ইওপি	পরিমিত	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

কার্নেল উপাদান

সিভিই	তথ্যসূত্র	টাইপ	নির্দয়তা	উপাদান
CVE-2018-9383	A-73827422 *	আইডি	পরিমিত	asn1_ডিকোডার
CVE-2018-9384	এ-74356909 আপস্ট্রিম কার্নেল	আইডি	পরিমিত	কার্নেল
CVE-2018-9385	এ-74128061 আপস্ট্রিম কার্নেল	ইওপি	পরিমিত	আমবা
CVE-2018-9386	A-71363680 *	ইওপি	পরিমিত	HTC রিবুট_ব্লক ড্রাইভার
CVE-2018-9387	A-69006385 *	ইওপি	পরিমিত	mnh_sm ড্রাইভার
CVE-2018-9388	A-68343441 *	ইওপি	পরিমিত	ftm4_touch
CVE-2018-9389	A-65023306 *	ইওপি	পরিমিত	ipv4/ipv6
CVE-2018-7480	এ-76106168 আপস্ট্রিম কার্নেল	ইওপি	পরিমিত	ব্লক হ্যান্ডলার
CVE-2017-18075	এ-73237057 আপস্ট্রিম কার্নেল	ইওপি	পরিমিত	pcrypt

মিডিয়াটেক উপাদান

সিভিই	তথ্যসূত্র	টাইপ	নির্দয়তা	উপাদান
CVE-2018-9390	A-76100614 * M-ALPS03849277	ইওপি	পরিমিত	wlanThermo procfs এন্ট্রি
CVE-2018-9391	A-72313579 * M-ALPS03762614	ইওপি	পরিমিত	জিপিএস HAL
CVE-2018-9392	A-72312594 * M-ALPS03762614	ইওপি	পরিমিত	জিপিএস HAL
CVE-2018-9393	A-72312577 * M-ALPS03753748	ইওপি	পরিমিত	MTK wlan
CVE-2018-9394	A-72312468 * M-ALPS03753652	ইওপি	পরিমিত	MTK P2P ড্রাইভার
CVE-2018-9395	A-72312071 * M-ALPS03753735	ইওপি	পরিমিত	MTK cfg80211
CVE-2018-9396	A-71867113 * M-ALPS03740353	ইওপি	পরিমিত	মিডিয়াটেক সিসিসিআই
CVE-2018-9397	A-71866634 * M-ALPS03532675 M-ALPS03479586	ইওপি	পরিমিত	মিডিয়াটেক WMT ডিভাইস
CVE-2018-9398	A-71866289 * M-ALPS03740468	ইওপি	পরিমিত	এফএম রেডিও ড্রাইভার
CVE-2018-9399	A-71866200 * M-ALPS03740489	ইওপি	পরিমিত	/proc/driver/wmt_dbg ড্রাইভার
CVE-2018-9400	A-71865884 * M-ALPS03753678	ইওপি	পরিমিত	গুডিক্স টাচস্ক্রিন ড্রাইভার
CVE-2017-13308	A-70728757 * M-ALPS03751855	ইওপি	পরিমিত	তাপীয়
CVE-2018-9401	A-70511226 * M-ALPS03693409	ইওপি	পরিমিত	cameraisp
CVE-2018-9402	A-70728072 * M-ALPS03684171	ইওপি	পরিমিত	WLAN ড্রাইভার
CVE-2018-9403	A-72313700 * M-ALPS03762413	ইওপি	পরিমিত	HAL
CVE-2018-9404	A-72314374 * M-ALPS03773299	ইওপি	পরিমিত	রেডিও ইন্টারফেস স্তর
CVE-2018-9405	A-72314804 * M-ALPS03762818	ইওপি	পরিমিত	ডিএমএজেন্ট
CVE-2018-9406	A-70726950 * M-ALPS03684231	আইডি	পরিমিত	NlpService
CVE-2018-9407	A-70728406 * M-ALPS03902529	আইডি	পরিমিত	emmc
CVE-2018-9408	A-70729980 * M-ALPS03693684	আইডি	পরিমিত	জিপিএস

কোয়ালকম উপাদান

সিভিই	তথ্যসূত্র	টাইপ	নির্দয়তা	উপাদান
CVE-2017-15824	A-68163089 * QC-CR#2107596	আইডি	পরিমিত	EDK2 বুটলোডার
CVE-2018-5897	A-70528036 * QC-CR#2172685	আইডি	পরিমিত	diag
CVE-2018-5895	A-70293535 * QC-CR#2161027	আইডি	পরিমিত	qcacld
CVE-2018-5836	এ-74237168 QC-CR#2160375	আইডি	পরিমিত	WLAN
CVE-2018-3577	এ-72957387 QC-CR#2129566	আইডি	পরিমিত	WLAN
CVE-2017-15824	এ-68992463 QC-CR#2107596	আইডি	পরিমিত	বুটলোডার
CVE-2017-14893	এ-68992461 QC-CR#2104835	আইডি	পরিমিত	বুটলোডার
CVE-2017-14872	এ-68992457 QC-CR#2073366	আইডি	পরিমিত	বুটলোডার
CVE-2018-5893	এ-74237664 QC-CR#2146949	ইওপি	পরিমিত	WLAN
CVE-2016-5342, CVE-2016-5080	A-72232294 * QC-CR#1032174	ইওপি	পরিমিত	WLAN ড্রাইভার
CVE-2018-5899	A-71638332 * QC-CR#1040612	ইওপি	পরিমিত	WLAN ড্রাইভার
CVE-2018-5890	এ-71501675 QC-CR#2127348	ইওপি	পরিমিত	বুটলোডার
CVE-2018-5889	এ-71501674 QC-CR#2127341	ইওপি	পরিমিত	বুটলোডার
CVE-2018-5888	এ-71501672 QC-CR#2127312	ইওপি	পরিমিত	বুটলোডার
CVE-2018-5887	এ-71501669 QC-CR#2127305	ইওপি	পরিমিত	বুটলোডার
CVE-2018-5898	A-71363804 * QC-CR#2173850	ইওপি	পরিমিত	QC অডিও ড্রাইভার
CVE-2018-5832	A-69065862 * QC-CR#2149998	ইওপি	পরিমিত	ক্যামেরাভ২
CVE-2018-5857	A-62536960 * QC-CR#2169403	ইওপি	পরিমিত	wcd_cpe_core
CVE-2018-3597	এ-74237782 QC-CR#2143070	ইওপি	পরিমিত	DSP_পরিষেবা
CVE-2018-3564	এ-72957546 QC-CR#2062648	ইওপি	পরিমিত	DSP_পরিষেবা
CVE-2017-15856	এ-72957506 QC-CR#2111922	ইওপি	পরিমিত	power_stats debugfs নোড

কোয়ালকম ক্লোজড সোর্স উপাদান

এই দুর্বলতাগুলি Qualcomm উপাদানগুলিকে প্রভাবিত করে এবং উপযুক্ত Qualcomm AMSS নিরাপত্তা বুলেটিনে বা নিরাপত্তা সতর্কতায় আরও বিস্তারিতভাবে বর্ণনা করা হয়েছে। এই সমস্যাগুলির তীব্রতা মূল্যায়ন সরাসরি Qualcomm দ্বারা প্রদান করা হয়।

সিভিই	তথ্যসূত্র	টাইপ	নির্দয়তা	উপাদান
CVE-2017-11088	A-72951251 *	N/A	পরিমিত	ক্লোজড সোর্স কম্পোনেন্ট
CVE-2017-11076	A-65049457 *	N/A	পরিমিত	ক্লোজড সোর্স কম্পোনেন্ট

কার্যকরী প্যাচ

Pixel ডিভাইসের নিরাপত্তার সাথে সম্পর্কিত নয় এমন কার্যকারিতা সমস্যাগুলি সমাধান করার জন্য প্রভাবিত Pixel ডিভাইসগুলির জন্য এই আপডেটগুলি অন্তর্ভুক্ত করা হয়েছে। সারণি সংশ্লিষ্ট রেফারেন্স অন্তর্ভুক্ত; প্রভাবিত বিভাগ, যেমন ব্লুটুথ বা মোবাইল ডেটা; উন্নতি; এবং প্রভাবিত ডিভাইস।

তথ্যসূত্র	শ্রেণী	উন্নতি	ডিভাইস
এ-74413120	ব্লুটুথ	BLE কর্মক্ষমতা উন্নত করুন	সব
এ-76022834	কর্মক্ষমতা	দুর্বল কভারেজ এলাকায় অ্যান্টেনা-সুইচিং আচরণ উন্নত করুন	Pixel 2, Pixel 2 XL
এ-77963927	ওয়াইফাই	নির্দিষ্ট Wi-Fi অ্যাক্সেস পয়েন্টের সাথে Wi-Fi সংযোগ উন্নত করুন	পিক্সেল, পিক্সেল এক্সএল, পিক্সেল 2, পিক্সেল 2 এক্সএল
এ-77458860	UI	IMEI SV বিন্যাস সঠিকভাবে সংখ্যাসূচক হিসাবে প্রদর্শন করে	পিক্সেল, পিক্সেল এক্সএল, পিক্সেল 2, পিক্সেল 2 এক্সএল
এ-68114567 A-74058011	প্রদর্শন	সর্বদা অন ডিসপ্লে এর ধারাবাহিকতা উন্নত করুন	Pixel 2 XL
এ-70282393	কর্মক্ষমতা	প্রক্সিমিটি সেন্সর আচরণ উন্নত করুন	Pixel 2 XL

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

2018-06-05 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2018-06-05 নিরাপত্তা প্যাচ স্তর এবং পূর্ববর্তী সমস্ত প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করে। কিভাবে একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর চেক করতে হয় তা জানতে, Pixel এবং Nexus আপডেট শিডিউলের নির্দেশাবলী পড়ুন।

2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।

সংক্ষিপ্ত রূপ	সংজ্ঞা
আরসিই	রিমোট কোড এক্সিকিউশন
ইওপি	বিশেষাধিকারের উচ্চতা
আইডি	তথ্য প্রকাশ
DoS	সেবা দিতে অস্বীকার করা
N/A	শ্রেণীবিভাগ উপলব্ধ নয়

3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।

উপসর্গ	রেফারেন্স
ক-	অ্যান্ড্রয়েড বাগ আইডি
QC-	কোয়ালকম রেফারেন্স নম্বর
এম-	মিডিয়াটেক রেফারেন্স নম্বর
এন-	NVIDIA রেফারেন্স নম্বর
খ-	ব্রডকম রেফারেন্স নম্বর

4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে * এর অর্থ কী?

যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google বিকাশকারী সাইট থেকে উপলব্ধ Pixel/Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে থাকে৷

5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?

Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য Android নিরাপত্তা বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতা প্রয়োজন। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত করা একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।

সংস্করণ

সংস্করণ	তারিখ	মন্তব্য
1.0	জুন 4, 2018	বুলেটিন প্রকাশিত হয়েছে।
1.1	জুন 6, 2018	AOSP লিঙ্কগুলি অন্তর্ভুক্ত করার জন্য বুলেটিন সংশোধন করা হয়েছে।