3 সেপ্টেম্বর, 2019 প্রকাশিত | 12 সেপ্টেম্বর, 2019 আপডেট করা হয়েছে
পিক্সেল আপডেট বুলেটিনে সুরক্ষা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত পিক্সেল ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসের জন্য, 2019-09-05 বা তার পরের নিরাপত্তা প্যাচ লেভেলগুলি এই বুলেটিনে সমস্ত সমস্যা এবং সেপ্টেম্বর 2019 Android সিকিউরিটি বুলেটিনে সমস্ত সমস্যার সমাধান করে৷ একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।
সমস্ত সমর্থিত Google ডিভাইস 2019-09-05 প্যাচ স্তরে একটি আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসের জন্য এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷
ঘোষণা
সেপ্টেম্বর 2019 অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Android 10-এ আপডেট করা সমর্থিত Google ডিভাইসগুলিতে এই বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতার জন্য প্যাচ রয়েছে। অংশীদারদের জানানো হয়েছিল যে এই সমস্যাগুলি Android 10-এ সমাধান করা হয়েছে৷
নিরাপত্তা প্যাচ
নিম্নলিখিত সারণীগুলিতে সুরক্ষা প্যাচগুলি অন্তর্ভুক্ত রয়েছে যা Android 10 সহ Pixel ডিভাইসগুলিতে সম্বোধন করা হয়েছে৷ দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়েছে৷ সমস্যাগুলি নীচের সারণীতে বর্ণনা করা হয়েছে এবং এতে CVE ID, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) অন্তর্ভুক্ত রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।
ব্রডকম উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2019-9426 | A-110460199 * | ইওপি | পরিমিত | ব্লুটুথ |
এলজি উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2019-9436 | A-127320561 * | ইওপি | পরিমিত | বুটলোডার |
| CVE-2019-2191 | A-68770980 * | আইডি | পরিমিত | বুটলোডার |
| CVE-2019-2190 | A-68771598 * | আইডি | পরিমিত | বুটলোডার |
কার্নেল উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2019-9345 | A-27915347 * | ইওপি | উচ্চ | কার্নেল |
| CVE-2019-9461 | A-120209610 * | আইডি | উচ্চ | ভিপিএন |
| CVE-2019-9248 | A-120279144 * | ইওপি | পরিমিত | টাচ ড্রাইভার |
| CVE-2019-9270 | A-65123745 * | ইওপি | পরিমিত | ওয়াইফাই |
| CVE-2019-2182 | এ-128700140 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | কার্নেল এমএমইউ |
| CVE-2019-9271 | A-69006201 * | ইওপি | পরিমিত | MNH ড্রাইভার |
| CVE-2019-9273 | A-70241598 * | ইওপি | পরিমিত | টাচ ড্রাইভার |
| CVE-2019-9274 | A-70809925 * | ইওপি | পরিমিত | MNH ড্রাইভার |
| CVE-2019-9275 | A-71508439 * | ইওপি | পরিমিত | MNH ড্রাইভার |
| CVE-2019-9276 | A-70294179 * | ইওপি | পরিমিত | টাচ ড্রাইভার |
| CVE-2019-9441 | A-69006882 * | ইওপি | পরিমিত | MNH ড্রাইভার |
| CVE-2019-9442 | A-69808778 * | ইওপি | পরিমিত | MNH ড্রাইভার |
| CVE-2019-9443 | A-70896844 * | ইওপি | পরিমিত | VL53L0 ড্রাইভার |
| CVE-2019-9446 | A-118617506 * | ইওপি | পরিমিত | টাচ ড্রাইভার |
| CVE-2019-9447 | এ-119120571 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | টাচ ড্রাইভার |
| CVE-2019-9448 | এ-120141999 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | টাচ ড্রাইভার |
| CVE-2019-9450 | এ-120141034 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | টাচ ড্রাইভার |
| CVE-2019-9451 | এ-120211415 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | টাচ ড্রাইভার |
| CVE-2019-9454 | এ-129148475 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | I2C ড্রাইভার |
| CVE-2019-9456 | এ-71362079 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | ইউএসবি ড্রাইভার |
| CVE-2019-9457 | এ-116716935 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | কার্নেল |
| CVE-2019-9458 | এ-117989855 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | ভিডিও ড্রাইভার |
| CVE-2019-8912 | এ-125367761 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | ক্রিপ্টো |
| CVE-2018-18397 | এ-124036248 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | স্টোরেজ |
| CVE-2018-14614 | এ-116406552 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | স্টোরেজ |
| CVE-2018-1000199 | এ-110918800 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | ptrace |
| CVE-2018-13096 | এ-113148557 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | স্টোরেজ |
| CVE-2018-5803 | এ-112406370 আপস্ট্রিম কার্নেল | DoS | পরিমিত | SCTP |
| CVE-2019-2189 | এ-112312381 | ইওপি | পরিমিত | ইমেজ ড্রাইভার |
| CVE-2019-2188 | A-112309571 * | ইওপি | পরিমিত | ইমেজ ড্রাইভার |
| CVE-2017-16939 | A-70521013 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | Netlink XFRM |
| CVE-2018-20169 | এ-120783657 আপস্ট্রিম কার্নেল | আইডি | পরিমিত | ইউএসবি ড্রাইভার |
| CVE-2019-9245 | এ-120491338 আপস্ট্রিম কার্নেল | আইডি | পরিমিত | স্টোরেজ ড্রাইভার |
| CVE-2019-9444 | এ-78597155 আপস্ট্রিম কার্নেল | আইডি | পরিমিত | স্টোরেজ ড্রাইভার |
| CVE-2019-9445 | এ-118153030 আপস্ট্রিম কার্নেল | আইডি | পরিমিত | স্টোরেজ ড্রাইভার |
| CVE-2019-9449 | এ-120141031 আপস্ট্রিম কার্নেল | আইডি | পরিমিত | টাচ ড্রাইভার |
| CVE-2019-9452 | এ-120211708 আপস্ট্রিম কার্নেল | আইডি | পরিমিত | টাচ ড্রাইভার |
| CVE-2019-9453 | এ-126558260 আপস্ট্রিম কার্নেল | আইডি | পরিমিত | স্টোরেজ ড্রাইভার |
| CVE-2019-9455 | এ-121035792 আপস্ট্রিম কার্নেল | আইডি | পরিমিত | ভিডিও ড্রাইভার |
| CVE-2018-19985 | এ-131963918 আপস্ট্রিম কার্নেল | আইডি | পরিমিত | ইউএসবি ড্রাইভার |
| CVE-2018-20511 | এ-123742046 আপস্ট্রিম কার্নেল | আইডি | পরিমিত | nনেট/অ্যাপলটক |
| CVE-2018-1000204 | এ-113096593 আপস্ট্রিম কার্নেল | আইডি | পরিমিত | স্টোরেজ |
কোয়ালকম উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2017-14888 | এ-70237718 QC-CR#2119729 | N/A | পরিমিত | WLAN হোস্ট |
| CVE-2018-3573 | এ-72957667 QC-CR#2124525 | N/A | পরিমিত | বুটলোডার |
| CVE-2017-15844 | এ-67749071 QC-CR#2127276 | N/A | পরিমিত | কার্নেল |
| CVE-2018-3574 | A-72957321 QC-CR#2148121 [ 2 ] [ 3 ] | N/A | পরিমিত | কার্নেল |
| CVE-2018-5861 | এ-77527684 QC-CR#2167135 | N/A | পরিমিত | বুটলোডার |
| CVE-2018-11302 | এ-109741923 QC-CR#2209355 | N/A | পরিমিত | WLAN হোস্ট |
| CVE-2018-5919 | এ-65423852 QC-CR#2213280 | N/A | পরিমিত | WLAN হোস্ট |
| CVE-2018-11818 | এ-111127974 QC-CR#2170083 [ 2 ] | N/A | পরিমিত | এমডিএসএস ড্রাইভার |
| CVE-2018-11832 | এ-111127793 QC-CR#2212896 | N/A | পরিমিত | কার্নেল |
| CVE-2018-11893 | এ-111127990 QC-CR#2231992 | N/A | পরিমিত | WLAN হোস্ট |
| CVE-2018-11919 | এ-79217930 QC-CR#2209134 [ 2 ] [ 3 ] | N/A | পরিমিত | কার্নেল |
| CVE-2018-11939 | এ-77237693 QC-CR#2254305 | N/A | পরিমিত | WLAN হোস্ট |
| CVE-2018-11823 | এ-112277122 QC-CR#2204519 | N/A | পরিমিত | শক্তি |
| CVE-2018-11929 | এ-112277631 QC-CR#2231300 | N/A | পরিমিত | WLAN হোস্ট |
| CVE-2018-11943 | এ-72117228 QC-CR#2257823 | N/A | পরিমিত | বুটলোডার |
| CVE-2018-11947 | এ-112277911 QC-CR#2246110 [ 2 ] | N/A | পরিমিত | WLAN হোস্ট |
| CVE-2018-11947 | এ-112278406 QC-CR#2272696 | N/A | পরিমিত | WLAN হোস্ট |
| CVE-2018-11942 | এ-112278151 QC-CR#2257688 | N/A | পরিমিত | WLAN হোস্ট |
| CVE-2018-11983 | এ-80095430 QC-CR#2262576 | N/A | পরিমিত | কার্নেল |
| CVE-2018-11984 | এ-80435805 QC-CR#2266693 | N/A | পরিমিত | কার্নেল |
| CVE-2018-11987 | A-70638103 QC-CR#2258691 | N/A | পরিমিত | কার্নেল |
| CVE-2018-11985 | এ-114041193 QC-CR#2163851 | N/A | পরিমিত | বুটলোডার |
| CVE-2018-11988 | এ-114041748 QC-CR#2172134 [ 2 ] | N/A | পরিমিত | কার্নেল |
| CVE-2018-11986 | এ-62916765 QC-CR#2266969 | N/A | পরিমিত | ক্যামেরা |
| CVE-2018-12010 | এ-62711756 QC-CR#2268386 | N/A | পরিমিত | কার্নেল |
| CVE-2018-12006 | এ-77237704 QC-CR#2257685 [ 2 ] | N/A | পরিমিত | প্রদর্শন |
| CVE-2018-13893 | এ-80302295 QC-CR#2291309 [ 2 ] | N/A | পরিমিত | diag_mask |
| CVE-2018-12011 | এ-109697864 QC-CR#2274853 | N/A | পরিমিত | কার্নেল |
| CVE-2018-13912 | এ-119053502 QC-CR#2283160 [ 2 ] | N/A | পরিমিত | ক্যামেরা |
| CVE-2018-13913 | এ-119053530 QC-CR#2286485 [ 2 ] | N/A | পরিমিত | প্রদর্শন |
| CVE-2018-3564 | এ-119052383 QC-CR#2225279 | N/A | পরিমিত | ডিএসপি সেবা |
| CVE-2019-2248 | এ-122474006 QC-CR#2328906 | N/A | পরিমিত | প্রদর্শন |
| CVE-2019-2277 | এ-127512945 QC-CR#2342812 | N/A | পরিমিত | WLAN হোস্ট |
| CVE-2019-2263 | এ-116024809 QC-CR#2076623 | N/A | পরিমিত | কার্নেল |
| CVE-2019-2345 | এ-110849476 QC-CR#2115578 | N/A | পরিমিত | ক্যামেরা |
| CVE-2019-2306 | এ-115907574 QC-CR#2337383 [ 2 ] | N/A | পরিমিত | প্রদর্শন |
| CVE-2019-2299 | এ-117988970 QC-CR#2243169 | N/A | পরিমিত | WLAN হোস্ট |
| CVE-2019-2312 | এ-117885392 QC-CR#2341890 | N/A | পরিমিত | WLAN হোস্ট |
| CVE-2019-2314 | এ-120028144 QC-CR#2357704 | N/A | পরিমিত | প্রদর্শন |
| CVE-2019-2314 | এ-120029095 QC-CR#2357704 | N/A | পরিমিত | প্রদর্শন |
| CVE-2019-2302 | এ-130565935 QC-CR#2300516 | N/A | পরিমিত | WLAN হোস্ট |
| CVE-2019-10506 | এ-117885703 QC-CR#2252793 | N/A | পরিমিত | WLAN হোস্ট |
| CVE-2018-13890 | এ-111274306 QC-CR#2288818 | N/A | পরিমিত | WLAN হোস্ট |
| CVE-2019-10507 | এ-132170503 QC-CR#2253396 | N/A | পরিমিত | WLAN হোস্ট |
| CVE-2019-10508 | এ-132173922 QC-CR#2288818 | N/A | পরিমিত | WLAN হোস্ট |
| CVE-2019-2284 | এ-132173427 QC-CR#2358765 | N/A | পরিমিত | ক্যামেরা |
| CVE-2019-2333 | এ-132171964 QC-CR#2381014 [ 2 ] [ 3 ] | N/A | পরিমিত | কার্নেল |
| CVE-2019-2341 | এ-132172264 QC-CR# 2389324 [ 2 ] | N/A | পরিমিত | শ্রুতি |
| CVE-2019-10497 | এ-132173298 QC-CR#2395102 | N/A | পরিমিত | শ্রুতি |
| CVE-2019-10542 | এ-134440623 QC-CR#2359884 | N/A | পরিমিত | WLAN হোস্ট |
| CVE-2019-10502 | এ-134441002 QC-CR#2401297 [ 2 ] [3 ] | N/A | পরিমিত | ক্যামেরা |
| CVE-2019-10528 | এ-63528466 QC-CR#2133028 [ 2 ] | N/A | পরিমিত | কার্নেল |
| CVE-2018-11825 | এ-117985523 QC-CR#2205722 | N/A | পরিমিত | WLAN হোস্ট |
| CVE-2019-10565 | এ-129275872 QC-CR#2213706 | N/A | পরিমিত | ক্যামেরা |
কোয়ালকম ক্লোজড সোর্স উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2018-11899 | A-69383398 * | N/A | পরিমিত | ক্লোজড সোর্স কম্পোনেন্ট |
| CVE-2019-2298 | A-118897119 * | N/A | পরিমিত | ক্লোজড সোর্স কম্পোনেন্ট |
| CVE-2019-2281 | A-129765896 * | N/A | পরিমিত | ক্লোজড সোর্স কম্পোনেন্ট |
| CVE-2019-2343 | A-130566880 * | N/A | পরিমিত | ক্লোজড সোর্স কম্পোনেন্ট |
কার্যকরী প্যাচ
Android 10 এর সাথে অন্তর্ভুক্ত বৈশিষ্ট্যগুলির বর্ণনার জন্য অনুগ্রহ করে এই পোস্টটি দেখুন।
সাধারণ প্রশ্ন এবং উত্তর
এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।
1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
2019-09-05 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2019-09-05 নিরাপত্তা প্যাচ স্তর এবং সমস্ত পূর্ববর্তী প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করে। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, Google ডিভাইস আপডেটের সময়সূচীর নির্দেশাবলী পড়ুন।
2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।
| সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| ইওপি | বিশেষাধিকারের উচ্চতা |
| আইডি | তথ্য প্রকাশ |
| DoS | সেবা দিতে অস্বীকার করা |
| N/A | শ্রেণীবিভাগ উপলব্ধ নয় |
3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
| QC- | কোয়ালকম রেফারেন্স নম্বর |
| এম- | মিডিয়াটেক রেফারেন্স নম্বর |
| এন- | NVIDIA রেফারেন্স নম্বর |
| খ- | ব্রডকম রেফারেন্স নম্বর |
4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * বলতে কী বোঝায়?
যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google ডেভেলপার সাইট থেকে উপলব্ধ Pixel ডিভাইসগুলির জন্য সাম্প্রতিক বাইনারি ড্রাইভারগুলিতে থাকে৷
5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?
Android সিকিউরিটি বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলিকে Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করতে হবে। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত করা একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।
সংস্করণ
| সংস্করণ | তারিখ | মন্তব্য |
|---|---|---|
| 1.0 | 3 সেপ্টেম্বর, 2019 | বুলেটিন প্রকাশিত হয়েছে। |
| 1.1 | সেপ্টেম্বর 12, 2019 | বুলেটিন আপডেট করা হয়েছে। |