प्रकाशित अगस्त 6, 2018
Pixel / Nexus सुरक्षा बुलेटिन में समर्थित Google Pixel और Nexus डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2018-08-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और अगस्त 2018 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.
सभी समर्थित Google उपकरणों को 2018-08-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।
नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।
घोषणाओं
अगस्त 2018 के एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। भागीदारों को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।
रूपरेखा
सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
---|---|---|---|---|
सीवीई-2017-1000100 | ए-64610131 | पहचान | संतुलित | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
व्यवस्था
सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
---|---|---|---|---|
सीवीई-2018-9435 | ए-79591688 | पहचान | संतुलित | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
सीवीई-2018-9461 | ए-37629504 | पहचान | संतुलित | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
सीवीई-2018-9449 | ए-79884292 | पहचान | संतुलित | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
सीवीई-2018-9457 | ए-72872376 | पहचान | संतुलित | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
सीवीई-2018-9441 | ए-74075873 [ 2 ] | पहचान | संतुलित | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
सीवीई-2017-13322 | ए-67862398 | करने योग्य | संतुलित | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
सीवीई-2018-9447 | ए-79995313 | करने योग्य | संतुलित | 6.0, 6.0.1, 8.0, 8.1 |
कर्नेल घटक
सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
---|---|---|---|---|
सीवीई-2018-9462 | ए-78364203 * | ईओपी | संतुलित | टच स्क्रीन |
सीवीई-2018-9439 | ए-79377438 * | ईओपी | संतुलित | प्रसार का ढेर |
सीवीई-2018-9463 | ए-78362414 * | ईओपी | संतुलित | टच स्क्रीन |
सीवीई-2018-1068 | ए-77902350 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | नेटफिल्टर |
सीवीई-2018-9464 | ए-68993267 * | ईओपी | संतुलित | तैमेन बूटलोडर |
क्वालकॉम घटक
सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
---|---|---|---|---|
सीवीई-2018-11263 | ए-79422278 * क्यूसी-सीआर#2209106 | ईओपी | संतुलित | WLAN |
सीवीई-2017-8261 | ए-35139833 * क्यूसी-सीआर#2013631 | ईओपी | संतुलित | कैमरा ड्राइवर |
सीवीई-2018-5910 | ए-79422277 क्यूसी-सीआर#2175499 [ 2 ] | ईओपी | संतुलित | एमडीएसएस |
सीवीई-2018-5909 | ए-79421262 क्यूसी-सीआर#2174716 | ईओपी | संतुलित | अंग को घुमानेवाली पेशी |
सीवीई-2018-5908 | ए-79422409 क्यूसी-सीआर#2171758 [ 2 ] | ईओपी | संतुलित | एमडीएसएस |
सीवीई-2018-5905 | ए-79421261 क्यूसी-सीआर#2169715 | ईओपी | संतुलित | डायग ड्राइवर |
सीवीई-2018-5904 | ए-79421260 क्यूसी-सीआर#2184702 [ 2 ] | ईओपी | संतुलित | पावर ड्राइवर |
सीवीई-2018-5903 | ए-79421737 क्यूसी-सीआर#2185477 | ईओपी | संतुलित | क्यूसीएसीएलडी 3.0 |
सीवीई-2017-18306 | ए-73889358 * क्यूसी-सीआर#2216399 | पहचान | संतुलित | v4l2 |
सीवीई-2017-18307 | ए-73888283 * क्यूसी-सीआर#2026045 | पहचान | संतुलित | qcacld-3.0 |
सीवीई-2017-9711 | ए-36367253 * क्यूसी-सीआर#2046006 | ईओपी | संतुलित | आईपीए |
सीवीई-2018-3587 | ए-65542521 * क्यूसी-सीआर#2120605 | ईओपी | संतुलित | क्यूसीएसीएलडी-2.0 |
अपडेट: फ्रेमवर्क
सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
---|---|---|---|---|
सीवीई-2017-13295 | ए-62537081 [ 2 ] | करने योग्य | संतुलित | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
अद्यतन: सिस्टम
सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
---|---|---|---|---|
सीवीई-2017-13242 | ए-62672248 | पहचान | संतुलित | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
अद्यतन: क्वालकॉम घटक
सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
---|---|---|---|---|
सीवीई-2017-15817 | ए-68992394 क्यूसी-सीआर#2076603 [ 2 ] क्यूसी-सीआर#2084599 क्यूसी-सीआर#2096512 | आरसीई | नाजुक | WLAN |
सामान्य प्रश्न और उत्तर
यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?
2018-08-05 या बाद के सुरक्षा पैच स्तर 2018-08-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।
2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
संक्षेपाक्षर | परिभाषा |
---|---|
आरसीई | रिमोट कोड निष्पादन |
ईओपी | विशेषाधिकार का उन्नयन |
पहचान | जानकारी प्रकटीकरण |
करने योग्य | सेवा की मनाई |
एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
उपसर्ग | संदर्भ |
---|---|
ए- | एंड्रॉइड बग आईडी |
क्यूसी- | क्वालकॉम संदर्भ संख्या |
एम- | मीडियाटेक संदर्भ संख्या |
एन- | NVIDIA संदर्भ संख्या |
बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?
जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल / नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?
Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
संस्करण | दिनांक | टिप्पणियाँ |
---|---|---|
1.0 | अगस्त 6, 2018 | बुलेटिन प्रकाशित हो चुकी है।. |