पब्लिश करने की तारीख: 3 सितंबर, 2019 | अपडेट करने की तारीख: 12 सितंबर, 2019
Pixel के अपडेट बुलेटिन में, सुरक्षा से जुड़ी कमज़ोरियों और काम करने वाले Pixel डिवाइसों (Google डिवाइसों) पर असर डालने वाले फ़ंक्शन में हुए सुधारों की जानकारी होती है. Google डिवाइसों के लिए, 05-09-2019 या उसके बाद के सुरक्षा पैच लेवल, इस बुलेटिन और सितंबर 2019 के Android सुरक्षा बुलेटिन में बताई गई सभी समस्याओं को ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल को देखने का तरीका जानने के लिए, अपने डिवाइस का Android वर्शन देखना और अपडेट करना लेख पढ़ें.
जिन Google डिवाइसों पर यह सुविधा काम करती है उन्हें 05-09-2019 के पैच लेवल पर अपडेट किया जाएगा. हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों के लिए ये अपडेट स्वीकार करें.
सूचनाएं
सितंबर 2019 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी समस्याओं के अलावा, Android 10 पर अपडेट किए गए Google डिवाइसों में भी इस बुलेटिन में बताई गई सुरक्षा से जुड़ी समस्याओं के लिए पैच मौजूद हैं. पार्टनर को सूचना दी गई थी कि Android 10 में ये समस्याएं ठीक कर दी गई हैं.
सुरक्षा पैच
नीचे दी गई टेबल में, Android 10 वाले Pixel डिवाइसों पर लागू होने वाले सुरक्षा पैच शामिल हैं. जोखिम की आशंकाओं को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. समस्याओं के बारे में नीचे दी गई टेबल में बताया गया है. इनमें सीवीई आईडी, इससे जुड़े रेफ़रंस, जोखिम की संभावना का टाइप, गंभीरता, और अपडेट किए गए Android Open Source Project (AOSP) वर्शन (जहां लागू हो) शामिल हैं. अगर उपलब्ध हो, तो हम समस्या को ठीक करने वाले सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं. जैसे, AOSP में हुए बदलावों की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो बग आईडी के बाद के नंबर से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.
Broadcom के कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2019-9426 | A-110460199* | EoP | काफ़ी हद तक ठीक है | ब्लूटूथ |
LG के कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2019-9436 | A-127320561* | EoP | काफ़ी हद तक ठीक है | बूटलोडर |
| CVE-2019-2191 | A-68770980* | आईडी | काफ़ी हद तक ठीक है | बूटलोडर |
| CVE-2019-2190 | A-68771598* | आईडी | काफ़ी हद तक ठीक है | बूटलोडर |
Kernel कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2019-9345 | A-27915347* | EoP | ज़्यादा | कर्नेल |
| CVE-2019-9461 | A-120209610* | आईडी | ज़्यादा | वीपीएन |
| CVE-2019-9248 | A-120279144* | EoP | काफ़ी हद तक ठीक है | टच ड्राइवर |
| CVE-2019-9270 | A-65123745* | EoP | काफ़ी हद तक ठीक है | वाई-फ़ाई |
| CVE-2019-2182 | A-128700140 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | Kernel MMU |
| CVE-2019-9271 | A-69006201* | EoP | काफ़ी हद तक ठीक है | MNH ड्राइवर |
| CVE-2019-9273 | A-70241598* | EoP | काफ़ी हद तक ठीक है | टच ड्राइवर |
| CVE-2019-9274 | A-70809925* | EoP | काफ़ी हद तक ठीक है | MNH ड्राइवर |
| CVE-2019-9275 | A-71508439* | EoP | काफ़ी हद तक ठीक है | MNH ड्राइवर |
| CVE-2019-9276 | A-70294179* | EoP | काफ़ी हद तक ठीक है | टच ड्राइवर |
| CVE-2019-9441 | A-69006882* | EoP | काफ़ी हद तक ठीक है | MNH ड्राइवर |
| CVE-2019-9442 | A-69808778* | EoP | काफ़ी हद तक ठीक है | MNH ड्राइवर |
| CVE-2019-9443 | A-70896844* | EoP | काफ़ी हद तक ठीक है | VL53L0 ड्राइवर |
| CVE-2019-9446 | A-118617506* | EoP | काफ़ी हद तक ठीक है | टच ड्राइवर |
| CVE-2019-9447 | A-119120571 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | टच ड्राइवर |
| CVE-2019-9448 | A-120141999 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | टच ड्राइवर |
| CVE-2019-9450 | A-120141034 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | टच ड्राइवर |
| CVE-2019-9451 | A-120211415 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | टच ड्राइवर |
| CVE-2019-9454 | A-129148475 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | I2C ड्राइवर |
| CVE-2019-9456 | A-71362079 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | यूएसबी ड्राइवर |
| CVE-2019-9457 | A-116716935 अपस्ट्रीम कर्नल |
EoP | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2019-9458 | A-117989855 अपस्ट्रीम कर्नल |
EoP | काफ़ी हद तक ठीक है | वीडियो ड्राइवर |
| CVE-2019-8912 | A-125367761 अपस्ट्रीम कर्नल |
EoP | काफ़ी हद तक ठीक है | क्रिप्टो |
| CVE-2018-18397 | A-124036248 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | स्टोरेज |
| CVE-2018-14614 | A-116406552 अपस्ट्रीम कर्नल |
EoP | काफ़ी हद तक ठीक है | स्टोरेज |
| CVE-2018-1000199 | A-110918800 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | ptrace |
| CVE-2018-13096 | A-113148557 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | स्टोरेज |
| CVE-2018-5803 | A-112406370 अपस्ट्रीम कर्नेल |
डीओएस | काफ़ी हद तक ठीक है | एससीटीपी |
| CVE-2019-2189 | A-112312381 | EoP | काफ़ी हद तक ठीक है | इमेज ड्राइवर |
| CVE-2019-2188 | A-112309571* | EoP | काफ़ी हद तक ठीक है | इमेज ड्राइवर |
| CVE-2017-16939 | A-70521013 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | Netlink XFRM |
| CVE-2018-20169 | A-120783657 अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | यूएसबी ड्राइवर |
| CVE-2019-9245 | A-120491338 अपस्ट्रीम कर्नल |
आईडी | काफ़ी हद तक ठीक है | स्टोरेज ड्राइवर |
| CVE-2019-9444 | A-78597155 अपस्ट्रीम कर्नल |
आईडी | काफ़ी हद तक ठीक है | स्टोरेज ड्राइवर |
| CVE-2019-9445 | A-118153030 अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | स्टोरेज ड्राइवर |
| CVE-2019-9449 | A-120141031 अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | टच ड्राइवर |
| CVE-2019-9452 | A-120211708 अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | टच ड्राइवर |
| CVE-2019-9453 | A-126558260 अपस्ट्रीम कर्नल |
आईडी | काफ़ी हद तक ठीक है | स्टोरेज ड्राइवर |
| CVE-2019-9455 | A-121035792 अपस्ट्रीम कर्नल |
आईडी | काफ़ी हद तक ठीक है | वीडियो ड्राइवर |
| CVE-2018-19985 | A-131963918 अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | यूएसबी ड्राइवर |
| CVE-2018-20511 | A-123742046 अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | nNet/AppleTalk |
| CVE-2018-1000204 | A-113096593 अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | स्टोरेज |
Qualcomm के कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2017-14888 | A-70237718 QC-CR#2119729 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2018-3573 | A-72957667 QC-CR#2124525 |
लागू नहीं | काफ़ी हद तक ठीक है | बूटलोडर |
| CVE-2017-15844 | A-67749071 QC-CR#2127276 |
लागू नहीं | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2018-3574 | A-72957321 QC-CR#2148121 [2] [3] |
लागू नहीं | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2018-5861 | A-77527684 QC-CR#2167135 |
लागू नहीं | काफ़ी हद तक ठीक है | बूटलोडर |
| CVE-2018-11302 | A-109741923 QC-CR#2209355 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2018-5919 | A-65423852 QC-CR#2213280 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2018-11818 | A-111127974 QC-CR#2170083 [2] |
लागू नहीं | काफ़ी हद तक ठीक है | एमडीएसएस ड्राइवर |
| CVE-2018-11832 | A-111127793 QC-CR#2212896 |
लागू नहीं | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2018-11893 | A-111127990 QC-CR#2231992 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2018-11919 | A-79217930 QC-CR#2209134 [2] [3] |
लागू नहीं | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2018-11939 | A-77237693 QC-CR#2254305 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2018-11823 | A-112277122 QC-CR#2204519 |
लागू नहीं | काफ़ी हद तक ठीक है | ताकत |
| CVE-2018-11929 | A-112277631 QC-CR#2231300 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2018-11943 | A-72117228 QC-CR#2257823 |
लागू नहीं | काफ़ी हद तक ठीक है | बूटलोडर |
| CVE-2018-11947 | A-112277911 QC-CR#2246110 [2] |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2018-11947 | A-112278406 QC-CR#2272696 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2018-11942 | A-112278151 QC-CR#2257688 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2018-11983 | A-80095430 QC-CR#2262576 |
लागू नहीं | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2018-11984 | A-80435805 QC-CR#2266693 |
लागू नहीं | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2018-11987 | A-70638103 QC-CR#2258691 |
लागू नहीं | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2018-11985 | A-114041193 QC-CR#2163851 |
लागू नहीं | काफ़ी हद तक ठीक है | बूटलोडर |
| CVE-2018-11988 | A-114041748 QC-CR#2172134 [2] |
लागू नहीं | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2018-11986 | A-62916765 QC-CR#2266969 |
लागू नहीं | काफ़ी हद तक ठीक है | कैमरा |
| CVE-2018-12010 | A-62711756 QC-CR#2268386 |
लागू नहीं | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2018-12006 | A-77237704 QC-CR#2257685 [2] |
लागू नहीं | काफ़ी हद तक ठीक है | डिसप्ले |
| CVE-2018-13893 | A-80302295 QC-CR#2291309 [2] |
लागू नहीं | काफ़ी हद तक ठीक है | diag_mask |
| CVE-2018-12011 | A-109697864 QC-CR#2274853 |
लागू नहीं | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2018-13912 | A-119053502 QC-CR#2283160 [2] |
लागू नहीं | काफ़ी हद तक ठीक है | कैमरा |
| CVE-2018-13913 | A-119053530 QC-CR#2286485 [2] |
लागू नहीं | काफ़ी हद तक ठीक है | डिसप्ले |
| CVE-2018-3564 | A-119052383 QC-CR#2225279 |
लागू नहीं | काफ़ी हद तक ठीक है | डीएसपी सेवाएं |
| CVE-2019-2248 | A-122474006 QC-CR#2328906 |
लागू नहीं | काफ़ी हद तक ठीक है | डिसप्ले |
| CVE-2019-2277 | A-127512945 QC-CR#2342812 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2019-2263 | A-116024809 QC-CR#2076623 |
लागू नहीं | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2019-2345 | A-110849476 QC-CR#2115578 |
लागू नहीं | काफ़ी हद तक ठीक है | कैमरा |
| CVE-2019-2306 | A-115907574 QC-CR#2337383 [2] |
लागू नहीं | काफ़ी हद तक ठीक है | डिसप्ले |
| CVE-2019-2299 | A-117988970 QC-CR#2243169 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2019-2312 | A-117885392 QC-CR#2341890 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2019-2314 | A-120028144 QC-CR#2357704 |
लागू नहीं | काफ़ी हद तक ठीक है | डिसप्ले |
| CVE-2019-2314 | A-120029095 QC-CR#2357704 |
लागू नहीं | काफ़ी हद तक ठीक है | डिसप्ले |
| CVE-2019-2302 | A-130565935 QC-CR#2300516 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2019-10506 | A-117885703 QC-CR#2252793 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2018-13890 | A-111274306 QC-CR#2288818 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2019-10507 | A-132170503 QC-CR#2253396 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2019-10508 | A-132173922 QC-CR#2288818 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2019-2284 | A-132173427 QC-CR#2358765 |
लागू नहीं | काफ़ी हद तक ठीक है | कैमरा |
| CVE-2019-2333 | A-132171964 QC-CR#2381014 [2] [3] |
लागू नहीं | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2019-2341 | A-132172264 QC-CR#2389324 [2] |
लागू नहीं | काफ़ी हद तक ठीक है | ऑडियो |
| CVE-2019-10497 | A-132173298 QC-CR#2395102 |
लागू नहीं | काफ़ी हद तक ठीक है | ऑडियो |
| CVE-2019-10542 | A-134440623 QC-CR#2359884 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2019-10502 | A-134441002 QC-CR#2401297 [2] [3] |
लागू नहीं | काफ़ी हद तक ठीक है | कैमरा |
| CVE-2019-10528 | A-63528466 QC-CR#2133028 [2] |
लागू नहीं | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2018-11825 | A-117985523 QC-CR#2205722 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2019-10565 | A-129275872 QC-CR#2213706 |
लागू नहीं | काफ़ी हद तक ठीक है | कैमरा |
Qualcomm के क्लोज़्ड सोर्स कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2018-11899 | A-69383398* | लागू नहीं | काफ़ी हद तक ठीक है | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2019-2298 | A-118897119* | लागू नहीं | काफ़ी हद तक ठीक है | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2019-2281 | A-129765896* | लागू नहीं | काफ़ी हद तक ठीक है | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2019-2343 | A-130566880* | लागू नहीं | काफ़ी हद तक ठीक है | क्लोज़्ड-सोर्स कॉम्पोनेंट |
फ़ंक्शनल पैच
Android 10 में शामिल सुविधाओं के बारे में जानने के लिए, कृपया यह पोस्ट देखें.
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
05-09-2019 या उसके बाद के सुरक्षा पैच लेवल, 05-09-2019 के सुरक्षा पैच लेवल और सभी पिछले पैच लेवल से जुड़ी सभी समस्याओं को हल करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Google डिवाइस के अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को चलाना |
| EoP | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | क्लासिफ़िकेशन उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
4. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
सार्वजनिक तौर पर उपलब्ध न होने वाली समस्याओं के लिए, रेफ़रंस कॉलम में Android बग आईडी के बगल में * का निशान दिखता है. आम तौर पर, उस समस्या का अपडेट, Pixel डिवाइसों के लिए उपलब्ध नए बाइनरी ड्राइवर में होता है. ये ड्राइवर, Google Developers साइट से डाउनलोड किए जा सकते हैं.
5. सुरक्षा से जुड़ी समस्याओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android डिवाइसों पर, सुरक्षा पैच के नए लेवल का एलान करने के लिए, Android के सुरक्षा बुलेटिन में दी गई सुरक्षा से जुड़ी समस्याओं की जानकारी देना ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़ी अन्य कमजोरियों की ज़रूरत नहीं होती. जैसे, इस सूचना में बताई गई कमजोरियां.
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 3 सितंबर, 2019 | बुलेटिन पब्लिश हो गया. |
| 1.1 | 12 सितंबर, 2019 | सूचना अपडेट की गई. |