02 मार्च 2020 को प्रकाशित | 3 मार्च, 2020 को अपडेट किया गया
पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2020-03-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और मार्च 2020 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
सभी समर्थित Google उपकरणों को 2020-03-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।
घोषणाएं
- मार्च 2020 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। लागू होने पर, भागीदारों को सूचित किया गया था कि इन मुद्दों का समाधान किया जा रहा है, और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।
रूपरेखा
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2020-0045 | ए-141243101 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0084 | ए-143339775 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0087 | ए-127989044 [ 2 ] | पहचान | मध्यम | 10 |
मीडिया ढाँचा
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2020-0046 | ए-137284652 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0047 | ए-141622311 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0048 | ए-139417189 | पहचान | मध्यम | 10 |
| सीवीई-2020-0049 | ए-140177694 | पहचान | मध्यम | 10 |
प्रणाली
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2020-0061 | ए-145504977* | पहचान | उच्च | 10 |
| सीवीई-2020-0062 | ए-143232031* | पहचान | उच्च | 10 |
| सीवीई-2020-0050 | ए-124521372 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0051 | ए-138442483 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0052 | ए-137102479 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0053 | ए-143789898 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0054 | ए-146642727 [ 2 ] | ईओपी | मध्यम | 10 |
| सीवीई-2020-0085 | ए-134487438 [ 2 ] [ 3 ] | ईओपी | मध्यम | 10 |
| सीवीई-2020-0063 | ए-143128911* | ईओपी | मध्यम | 10 |
| सीवीई-2020-0055 | ए-141617601 | पहचान | मध्यम | 10 |
| सीवीई-2020-0056 | ए-141619686 | पहचान | मध्यम | 10 |
| सीवीई-2020-0057 | ए-141620271 | पहचान | मध्यम | 10 |
| सीवीई-2020-0058 | ए-141745011 | पहचान | मध्यम | 10 |
| सीवीई-2020-0059 | ए-142543524 | पहचान | मध्यम | 10 |
| सीवीई-2020-0060 | ए-143229845 | पहचान | मध्यम | 10 |
| सीवीई-2020-0083 | ए-142797954 [ 2 ] | करने योग्य | मध्यम | 10 |
कर्नेल घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2019-10126 | ए-136544114 अपस्ट्रीम कर्नेल | आरसीई | मध्यम | मार्वल mwifiex वायरलेस कर्नेल ड्राइवर |
| सीवीई-2019-17133 | ए-145728911 अपस्ट्रीम कर्नेल | आरसीई | मध्यम | वायरलेस सबसिस्टम |
| सीवीई-2019-3846 | ए-134819290 अपस्ट्रीम कर्नेल | आरसीई | मध्यम | मार्वल mwifiex वायरलेस कर्नेल ड्राइवर |
| सीवीई-2019-14815 | ए-145728909 अपस्ट्रीम कर्नेल | आरसीई | मध्यम | मार्वल एमविफ़िक्स वाईफ़ाई ड्राइवर |
| सीवीई-2019-15926 | ए-141043210 अपस्ट्रीम कर्नेल | आरसीई | मध्यम | AR600x वाईफ़ाई |
| सीवीई-2019-13272 | ए-137670911 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | ptrace |
| सीवीई-2019-13631 | ए-138638402 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | जीटीसीओ डिजिटाइज़र यूएसबी ड्राइवर |
| सीवीई-2019-14821 | ए-139813180 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | लिनक्स केवीएम |
| सीवीई-2019-15211 | ए-140329273 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | V4L2 ड्राइवर |
| सीवीई-2019-15212 | ए-140328994 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | रियो 500 ड्राइवर |
| सीवीई-2019-15213 | ए-140329468 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | डीवीबी यूएसबी ड्राइवर |
| सीवीई-2019-15215 | ए-140329766 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | CPia2 USB ड्राइवर |
| सीवीई-2019-15666 | ए-140369321 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | एक्सएफआरएम आईपी ढांचा |
| सीवीई-2019-17052 | ए-145728199 अपस्ट्रीम कर्नेल [ 2 ] | ईओपी | मध्यम | नेटवर्क |
| सीवीई-2019-19525 | ए-146258237 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | ieee802154 USB ड्राइवर |
| सीवीई-2020-0066 | ए-65025077 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | नेटलिंक ड्राइवर |
| सीवीई-2019-10638 | ए-137737889 अपस्ट्रीम कर्नेल [ 2 ] [ 3 ] | पहचान | मध्यम | इनसेट ड्राइवर |
| सीवीई-2019-14283 | ए-139989665 अपस्ट्रीम कर्नेल | पहचान | मध्यम | फ़्लॉपी ड्राइवर |
| सीवीई-2019-15090 | ए-140329272 अपस्ट्रीम कर्नेल | पहचान | मध्यम | एससीएसआई ड्राइवर |
| सीवीई-2019-15117 | ए-140328199 अपस्ट्रीम कर्नेल | पहचान | मध्यम | यूएसबी ऑडियो ड्राइवर |
| सीवीई-2019-15505 | ए-140329295 अपस्ट्रीम कर्नेल | पहचान | मध्यम | टेक्नीसैट यूएसबी ड्राइवर |
| सीवीई-2019-11477 | ए-135470293 अपस्ट्रीम कर्नेल | करने योग्य | मध्यम | टीसीपी |
| सीवीई-2019-11478 | ए-135469925 अपस्ट्रीम कर्नेल | करने योग्य | मध्यम | टीसीपी |
| सीवीई-2019-11479 | ए-135471734 अपस्ट्रीम कर्नेल [ 2 ] | करने योग्य | मध्यम | टीसीपी |
क्वालकॉम घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2019-2264 | ए-113600760 क्यूसी-सीआर#2155992 | एन/ए | मध्यम | गुठली |
| सीवीई-2019-10544 | ए-140422956 क्यूसी-सीआर#2431047 क्यूसी-सीआर#2434573 | एन/ए | मध्यम | सेवाएं |
| सीवीई-2019-10584 | ए-140424129 क्यूसी-सीआर#2456675 [ 2 ] | एन/ए | मध्यम | वीडियो |
| सीवीई-2019-10623 | ए-141099048 क्यूसी-सीआर#2409913 | एन/ए | मध्यम | डब्ल्यूकनेक्ट |
क्वालकॉम बंद-स्रोत घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2019-10561 | ए-137032530 * | एन/ए | मध्यम | बंद-स्रोत घटक |
| सीवीई-2019-10592 | ए-132781007 * | एन/ए | मध्यम | बंद-स्रोत घटक |
कार्यात्मक पैच
इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल समुदाय फ़ोरम देखें।
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
2020-03-05 या बाद के सुरक्षा पैच स्तर 2020-03-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| QC- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?
जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।
5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?
एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां एंड्रॉइड उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 02 मार्च 2020 | बुलेटिन प्रकाशित |
| 1.1 | 3 मार्च 2020 | एओएसपी लिंक को शामिल करने के लिए बुलेटिन को संशोधित किया गया |