हमारा सुझाव है कि 27 मार्च, 2025 से AOSP को बनाने और उसमें योगदान देने के लिए, aosp-main के बजाय android-latest-release का इस्तेमाल करें. ज़्यादा जानकारी के लिए, AOSP में हुए बदलाव लेख पढ़ें.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

Pixel / Nexus सुरक्षा बुलेटिन—सितंबर 2018
संग्रह की मदद से व्यवस्थित रहें अपनी प्राथमिकताओं के आधार पर, कॉन्टेंट को सेव करें और कैटगरी में बांटें.

पब्लिश करने की तारीख: 4 सितंबर, 2018

Pixel&hairsp;/&hairsp;Nexus के सुरक्षा बुलेटिन में, सुरक्षा से जुड़ी कमज़ोरियों और फ़ंक्शन में हुए सुधारों के बारे में जानकारी होती है. इनसे काम करने वाले Google Pixel और Nexus डिवाइसों (Google डिवाइसों) पर असर पड़ता है. Google डिवाइसों के लिए, 05-09-2018 या उसके बाद के सिक्योरिटी पैच लेवल, इस बुलेटिन में बताई गई सभी समस्याओं को ठीक करते हैं. साथ ही, सितंबर 2018 के Android सिक्योरिटी बुलेटिन में बताई गई सभी समस्याओं को भी ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपने डिवाइस का Android वर्शन देखना और उसे अपडेट करना लेख पढ़ें.

जिन Google डिवाइसों पर यह सुविधा काम करती है उन्हें 05-09-2018 के पैच लेवल पर अपडेट किया जाएगा. हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों पर ये अपडेट स्वीकार करें.

ध्यान दें: Google डिवाइस के फ़र्मवेयर की इमेज, Google डेवलपर साइट पर उपलब्ध हैं.

सूचनाएं

सितंबर 2018 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी कमजोरियों के अलावा, Google डिवाइसों में सुरक्षा से जुड़ी उन कमजोरियों के लिए भी पैच मौजूद हैं जिनके बारे में यहां बताया गया है.

सुरक्षा पैच

जोखिम, उस कॉम्पोनेंट के हिसाब से ग्रुप में बांट दिए जाते हैं जिस पर उनका असर पड़ता है. इसमें समस्या के बारे में जानकारी दी गई है. साथ ही, एक टेबल भी दी गई है, जिसमें सीवीई, उससे जुड़े रेफ़रंस, सुरक्षा से जुड़ी समस्या का टाइप, गंभीरता, और अपडेट किए गए Android Open Source Project (AOSP) वर्शन (जहां लागू हो) की जानकारी दी गई है. अगर उपलब्ध हो, तो हम उस सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं जिसकी वजह से समस्या हल हुई है. जैसे, AOSP में हुए बदलावों की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो बग आईडी के बाद के नंबर से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.

Kernel कॉम्पोनेंट

CVE	रेफ़रंस	टाइप	गंभीरता	कॉम्पोनेंट
CVE-2018-9517	A-38159931 अपस्ट्रीम कर्नेल	EoP	काफ़ी हद तक ठीक है	L2TP
CVE-2018-9519	A-69808833*	EoP	काफ़ी हद तक ठीक है	ईज़ल
CVE-2018-9516	A-71361580 अपस्ट्रीम कर्नेल	EoP	काफ़ी हद तक ठीक है	एचआईडी डीबग ड्राइवर
CVE-2018-9518	A-73083945 अपस्ट्रीम कर्नेल	EoP	काफ़ी हद तक ठीक है	एनएफ़सी

Qualcomm के कॉम्पोनेंट

CVE	रेफ़रंस	टाइप	गंभीरता	कॉम्पोनेंट
CVE-2018-11265	A-109741922 QC-CR#2212592	लागू नहीं	काफ़ी हद तक ठीक है	MProc
CVE-2018-11273	A-109741750 QC-CR#2204285 [2]	लागू नहीं	काफ़ी हद तक ठीक है	ऑडियो
CVE-2018-11276	A-109741853 QC-CR#2204959	लागू नहीं	काफ़ी हद तक ठीक है	कर्नेल
CVE-2018-11281	A-109741734 QC-CR#2191541 [2]	लागू नहीं	काफ़ी हद तक ठीक है	Data HLOS - LNX
CVE-2018-11293	A-109741621 QC-CR#2170668	लागू नहीं	काफ़ी हद तक ठीक है	WLAN होस्ट
CVE-2018-11295	A-109741911 QC-CR#2201190	लागू नहीं	काफ़ी हद तक ठीक है	WLAN होस्ट
CVE-2018-11296	A-109741886 QC-CR#2204463	लागू नहीं	काफ़ी हद तक ठीक है	WLAN होस्ट
CVE-2018-11297	A-109741872 QC-CR#2175439	लागू नहीं	काफ़ी हद तक ठीक है	WLAN होस्ट
CVE-2018-11298	A-109741777 QC-CR#2180699	लागू नहीं	काफ़ी हद तक ठीक है	WLAN होस्ट
CVE-2018-11300	A-109741735 QC-CR#2191365	लागू नहीं	काफ़ी हद तक ठीक है	WLAN होस्ट
CVE-2018-11301	A-109741830 QC-CR#2205372	लागू नहीं	काफ़ी हद तक ठीक है	WLAN होस्ट

फ़ंक्शनल पैच

इन अपडेट को उन Pixel डिवाइसों के लिए शामिल किया गया है जिन पर इस समस्या का असर पड़ा है. इनसे, Pixel डिवाइसों की सुरक्षा से जुड़ी समस्याओं के बजाय, उनके काम करने से जुड़ी समस्याओं को हल किया जा सकेगा. टेबल में, इससे जुड़े रेफ़रंस, जिन पर असर पड़ा है उनकी कैटगरी (जैसे, ब्लूटूथ या मोबाइल डेटा), सुधार, और जिन डिवाइसों पर असर पड़ा है उनकी जानकारी शामिल होती है.

रेफ़रंस	कैटगरी	सुधार	डिवाइस
A-110489408	बैटरी	रीटेल मोड में बैटरी चार्ज करने की सुविधा को बेहतर बनाना	Pixel 2, Pixel 2 XL
A-111455307	सिस्टम	सॉफ़्टवेयर वर्शन की रिपोर्टिंग को बेहतर बनाना	Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-101592600	ब्लूटूथ	कार के स्पीकर पर ऑडियो क्वालिटी को बेहतर बनाना	Pixel, Pixel XL, Pixel 2, Pixel 2 XL

आम तौर पर पूछे जाने वाले सवाल और उनके जवाब

इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.

1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?

05-09-2018 या उसके बाद के सिक्योरिटी पैच लेवल, 05-09-2018 के सिक्योरिटी पैच लेवल और सभी पिछले पैच लेवल से जुड़ी सभी समस्याओं को ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Pixel और Nexus डिवाइसों के लिए अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.

2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.

संक्षेपण	परिभाषा
आरसीई	रिमोट कोड को चलाना
EoP	प्रिविलेज एस्कलेशन
आईडी	जानकारी ज़ाहिर करना
डीओएस	सेवा में रुकावट
लागू नहीं	क्लासिफ़िकेशन उपलब्ध नहीं है

3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स शामिल हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.

प्रीफ़िक्स	रेफ़रंस
A-	Android गड़बड़ी का आईडी
QC-	Qualcomm का रेफ़रंस नंबर
M-	MediaTek का रेफ़रंस नंबर
N-	NVIDIA का रेफ़रंस नंबर
B-	Broadcom का रेफ़रंस नंबर

4. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?

सार्वजनिक तौर पर उपलब्ध न होने वाली समस्याओं के लिए, रेफ़रंस कॉलम में Android गड़बड़ी आईडी के बगल में * का निशान दिखता है. आम तौर पर, उस समस्या का अपडेट, Google Developer साइट पर उपलब्ध Pixel&hairsp;/&hairsp;Nexus डिवाइसों के लिए, नए बाइनरी ड्राइवर में होता है.

5. सुरक्षा से जुड़ी समस्याओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?

Android डिवाइसों पर मौजूद सुरक्षा पैच के नए लेवल का एलान करने के लिए, Android सुरक्षा बुलेटिन में दी गई सुरक्षा से जुड़ी जोखिम की जानकारी ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़ी अन्य कमजोरियों की ज़रूरत नहीं होती. जैसे, इस सूचना में बताई गई कमजोरियां.

वर्शन

वर्शन	तारीख	नोट
1.0	4 सितंबर, 2018	बुलेटिन पब्लिश हो गया.