প্রকাশিত জুলাই 2, 2018 | 8 নভেম্বর, 2018 আপডেট করা হয়েছে
পিক্সেল / নেক্সাস সিকিউরিটি বুলেটিনে নিরাপত্তা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত Google পিক্সেল এবং নেক্সাস ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসগুলির জন্য, 2018-07-05 বা তার পরে নিরাপত্তা প্যাচ স্তরগুলি এই বুলেটিনে সমস্ত সমস্যা এবং জুলাই 2018 Android নিরাপত্তা বুলেটিনের সমস্ত সমস্যাগুলির সমাধান করে৷ একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।
সমস্ত সমর্থিত Google ডিভাইস 2018-07-05 প্যাচ স্তরে একটি আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷
দ্রষ্টব্য: Google ডিভাইসের ফার্মওয়্যার চিত্রগুলি Google বিকাশকারী সাইটে উপলব্ধ।
ঘোষণা
জুলাই 2018 অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Pixel এবং Nexus ডিভাইসগুলিতে নীচে বর্ণিত নিরাপত্তা দুর্বলতার জন্য প্যাচও রয়েছে৷ অংশীদারদের অন্তত এক মাস আগে এই সমস্যাগুলি সম্পর্কে অবহিত করা হয়েছিল এবং তারা তাদের ডিভাইস আপডেটের অংশ হিসাবে তাদের অন্তর্ভুক্ত করতে বেছে নিতে পারে৷
নিরাপত্তা প্যাচ
দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।
ফ্রেমওয়ার্ক
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | AOSP সংস্করণ আপডেট করা হয়েছে |
|---|---|---|---|---|
| CVE-2018-9426 | এ-79148652 | আইডি | পরিমিত | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9376 | এ-69981755 | ইওপি | পরিমিত | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9434 | A-29833520 [ 2 ] | আইডি | পরিমিত | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
মিডিয়া ফ্রেমওয়ার্ক
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | AOSP সংস্করণ আপডেট করা হয়েছে |
|---|---|---|---|---|
| CVE-2018-9429 | এ-73927042 | আইডি | পরিমিত | 8.1 |
| CVE-2018-9423 | এ-77599438 | আইডি | পরিমিত | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
পদ্ধতি
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | AOSP সংস্করণ আপডেট করা হয়েছে |
|---|---|---|---|---|
| CVE-2018-9413 | এ-73782082 | আরসিই | পরিমিত | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9418 | এ-73824150 | আরসিই | পরিমিত | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9430 | এ-73963551 | আরসিই | পরিমিত | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9414 | A-78787521 | ইওপি | পরিমিত | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9431 | A-77600924 | ইওপি | পরিমিত | 8.0, 8.1 |
কার্নেল উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2018-9416 | A-75300370 * | ইওপি | পরিমিত | SCSI ড্রাইভার |
| CVE-2018-9415 | এ-69129004 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | AMBA ড্রাইভার |
| CVE-2018-7995 | এ-77694092 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | mcheck |
| CVE-2018-1065 | এ-76206188 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | নেটফিল্টার |
| CVE-2017-1821 | এ-76874268 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | ইথারনেট |
| CVE-2017-1000112 | এ-68806309 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | লিনাক্স কার্নেল |
কোয়ালকম উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2018-5865 | A-77528512 QC-CR#2179937 | আইডি | পরিমিত | fwlog |
| CVE-2018-5864 | এ-77528805 QC-CR#2170392 | আইডি | পরিমিত | WMA |
| CVE-2018-11304 | A-73242483 * QC-CR#2209291 | ইওপি | পরিমিত | সাউন্ড ড্রাইভার |
| CVE-2018-5907 | A-72710411 * QC-CR#2209291 | ইওপি | পরিমিত | শব্দ ড্রাইভার |
| CVE-2018-5862 | এ-77528300 QC-CR#2153343 | ইওপি | পরিমিত | WLAN |
| CVE-2018-5859 | এ-77527701 QC-CR#2146486 | ইওপি | পরিমিত | ভিডিও ড্রাইভার |
| CVE-2018-5858 | এ-77528653 QC-CR#2174725 [ 2 ] | ইওপি | পরিমিত | শ্রুতি |
| CVE-2018-3570 | এ-72956998 QC-CR#2149165 | ইওপি | পরিমিত | cpuidle ড্রাইভার |
| CVE-2017-15851 | A-38258851 * QC-CR#2078155 | ইওপি | পরিমিত | ক্যামেরাভ২ |
| CVE-2017-0606 | A-34088848 * QC-CR#2148210 QC-CR#2022490 | ইওপি | পরিমিত | /dev/voice_svc ড্রাইভার |
কার্যকরী প্যাচ
Pixel ডিভাইসের নিরাপত্তার সাথে সম্পর্কিত নয় এমন কার্যকারিতা সমস্যাগুলি সমাধান করার জন্য প্রভাবিত Pixel ডিভাইসগুলির জন্য এই আপডেটগুলি অন্তর্ভুক্ত করা হয়েছে। সারণি সংশ্লিষ্ট রেফারেন্স অন্তর্ভুক্ত; প্রভাবিত বিভাগ, যেমন ব্লুটুথ বা মোবাইল ডেটা; উন্নতি; এবং প্রভাবিত ডিভাইস।
| তথ্যসূত্র | শ্রেণী | উন্নতি | ডিভাইস |
|---|---|---|---|
| এ-73204553 | সংযোগ | নির্দিষ্ট রাউটারগুলির সাথে Wi-Fi সংযোগের সামঞ্জস্য উন্নত করুন৷ | Pixel 2, Pixel 2 XL |
সাধারণ প্রশ্ন এবং উত্তর
এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।
1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
2018-07-05 বা তার পরের নিরাপত্তা প্যাচ স্তরগুলি 2018-07-05 নিরাপত্তা প্যাচ স্তর এবং পূর্ববর্তী সমস্ত প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে। কিভাবে একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর চেক করতে হয় তা জানতে, Pixel এবং Nexus আপডেট শিডিউলের নির্দেশাবলী পড়ুন।
2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।
| সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| ইওপি | বিশেষাধিকারের উচ্চতা |
| আইডি | তথ্য প্রকাশ |
| DoS | সেবা দিতে অস্বীকার করা |
| N/A | শ্রেণীবিভাগ উপলব্ধ নয় |
3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
| QC- | কোয়ালকম রেফারেন্স নম্বর |
| এম- | মিডিয়াটেক রেফারেন্স নম্বর |
| এন- | NVIDIA রেফারেন্স নম্বর |
| খ- | ব্রডকম রেফারেন্স নম্বর |
4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে * এর অর্থ কী?
যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google বিকাশকারী সাইট থেকে উপলব্ধ Pixel/Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে থাকে৷
5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?
Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য Android নিরাপত্তা বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতা প্রয়োজন। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত করা একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।
সংস্করণ
| সংস্করণ | তারিখ | মন্তব্য |
|---|---|---|
| 1.0 | জুলাই 2, 2018 | বুলেটিন প্রকাশিত হয়েছে। |
| 1.1 | জুলাই 3, 2018 | AOSP লিঙ্কগুলি অন্তর্ভুক্ত করার জন্য বুলেটিন সংশোধন করা হয়েছে। |
| 1.2 | নভেম্বর 8, 2018 | CVE-2017-1000112 সংশোধন করতে বুলেটিন সংশোধন করা হয়েছে। |