पिक्सेल अपडेट बुलेटिन—मार्च 2020

02 मार्च 2020 को प्रकाशित | 3 मार्च, 2020 को अपडेट किया गया

पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2020-03-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और मार्च 2020 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

सभी समर्थित Google उपकरणों को 2020-03-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

घोषणाएं

  • मार्च 2020 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। लागू होने पर, भागीदारों को सूचित किया गया था कि इन मुद्दों का समाधान किया जा रहा है, और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

रूपरेखा

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2020-0045 ए-141243101 ईओपी मध्यम 10
सीवीई-2020-0084 ए-143339775 ईओपी मध्यम 10
सीवीई-2020-0087 ए-127989044 [ 2 ] पहचान मध्यम 10

मीडिया ढाँचा

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2020-0046 ए-137284652 ईओपी मध्यम 10
सीवीई-2020-0047 ए-141622311 ईओपी मध्यम 10
सीवीई-2020-0048 ए-139417189 पहचान मध्यम 10
सीवीई-2020-0049 ए-140177694 पहचान मध्यम 10

प्रणाली

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2020-0061 ए-145504977* पहचान उच्च 10
सीवीई-2020-0062 ए-143232031* पहचान उच्च 10
सीवीई-2020-0050 ए-124521372 ईओपी मध्यम 10
सीवीई-2020-0051 ए-138442483 ईओपी मध्यम 10
सीवीई-2020-0052 ए-137102479 ईओपी मध्यम 10
सीवीई-2020-0053 ए-143789898 ईओपी मध्यम 10
सीवीई-2020-0054 ए-146642727 [ 2 ] ईओपी मध्यम 10
सीवीई-2020-0085 ए-134487438 [ 2 ] [ 3 ] ईओपी मध्यम 10
सीवीई-2020-0063 ए-143128911* ईओपी मध्यम 10
सीवीई-2020-0055 ए-141617601 पहचान मध्यम 10
सीवीई-2020-0056 ए-141619686 पहचान मध्यम 10
सीवीई-2020-0057 ए-141620271 पहचान मध्यम 10
सीवीई-2020-0058 ए-141745011 पहचान मध्यम 10
सीवीई-2020-0059 ए-142543524 पहचान मध्यम 10
सीवीई-2020-0060 ए-143229845 पहचान मध्यम 10
सीवीई-2020-0083 ए-142797954 [ 2 ] करने योग्य मध्यम 10

कर्नेल घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2019-10126 ए-136544114
अपस्ट्रीम कर्नेल
आरसीई मध्यम मार्वल mwifiex वायरलेस कर्नेल ड्राइवर
सीवीई-2019-17133 ए-145728911
अपस्ट्रीम कर्नेल
आरसीई मध्यम वायरलेस सबसिस्टम
सीवीई-2019-3846 ए-134819290
अपस्ट्रीम कर्नेल
आरसीई मध्यम मार्वल mwifiex वायरलेस कर्नेल ड्राइवर
सीवीई-2019-14815 ए-145728909
अपस्ट्रीम कर्नेल
आरसीई मध्यम मार्वल एमविफ़िक्स वाईफ़ाई ड्राइवर
सीवीई-2019-15926 ए-141043210
अपस्ट्रीम कर्नेल
आरसीई मध्यम AR600x वाईफ़ाई
सीवीई-2019-13272 ए-137670911
अपस्ट्रीम कर्नेल
ईओपी मध्यम ptrace
सीवीई-2019-13631 ए-138638402
अपस्ट्रीम कर्नेल
ईओपी मध्यम जीटीसीओ डिजिटाइज़र यूएसबी ड्राइवर
सीवीई-2019-14821 ए-139813180
अपस्ट्रीम कर्नेल
ईओपी मध्यम लिनक्स केवीएम
सीवीई-2019-15211 ए-140329273
अपस्ट्रीम कर्नेल
ईओपी मध्यम V4L2 ड्राइवर
सीवीई-2019-15212 ए-140328994
अपस्ट्रीम कर्नेल
ईओपी मध्यम रियो 500 ड्राइवर
सीवीई-2019-15213 ए-140329468
अपस्ट्रीम कर्नेल
ईओपी मध्यम डीवीबी यूएसबी ड्राइवर
सीवीई-2019-15215 ए-140329766
अपस्ट्रीम कर्नेल
ईओपी मध्यम CPia2 USB ड्राइवर
सीवीई-2019-15666 ए-140369321
अपस्ट्रीम कर्नेल
ईओपी मध्यम एक्सएफआरएम आईपी ढांचा
सीवीई-2019-17052 ए-145728199
अपस्ट्रीम कर्नेल [ 2 ]
ईओपी मध्यम नेटवर्क
सीवीई-2019-19525 ए-146258237
अपस्ट्रीम कर्नेल
ईओपी मध्यम ieee802154 USB ड्राइवर
सीवीई-2020-0066 ए-65025077
अपस्ट्रीम कर्नेल
ईओपी मध्यम नेटलिंक ड्राइवर
सीवीई-2019-10638 ए-137737889
अपस्ट्रीम कर्नेल [ 2 ] [ 3 ]
पहचान मध्यम इनसेट ड्राइवर
सीवीई-2019-14283 ए-139989665
अपस्ट्रीम कर्नेल
पहचान मध्यम फ़्लॉपी ड्राइवर
सीवीई-2019-15090 ए-140329272
अपस्ट्रीम कर्नेल
पहचान मध्यम एससीएसआई ड्राइवर
सीवीई-2019-15117 ए-140328199
अपस्ट्रीम कर्नेल
पहचान मध्यम यूएसबी ऑडियो ड्राइवर
सीवीई-2019-15505 ए-140329295
अपस्ट्रीम कर्नेल
पहचान मध्यम टेक्नीसैट यूएसबी ड्राइवर
सीवीई-2019-11477 ए-135470293
अपस्ट्रीम कर्नेल
करने योग्य मध्यम टीसीपी
सीवीई-2019-11478 ए-135469925
अपस्ट्रीम कर्नेल
करने योग्य मध्यम टीसीपी
सीवीई-2019-11479 ए-135471734
अपस्ट्रीम कर्नेल [ 2 ]
करने योग्य मध्यम टीसीपी

क्वालकॉम घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2019-2264 ए-113600760
क्यूसी-सीआर#2155992
एन/ए मध्यम गुठली
सीवीई-2019-10544 ए-140422956
क्यूसी-सीआर#2431047
क्यूसी-सीआर#2434573
एन/ए मध्यम सेवाएं
सीवीई-2019-10584 ए-140424129
क्यूसी-सीआर#2456675 [ 2 ]
एन/ए मध्यम वीडियो
सीवीई-2019-10623 ए-141099048
क्यूसी-सीआर#2409913
एन/ए मध्यम डब्ल्यूकनेक्ट

क्वालकॉम बंद-स्रोत घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2019-10561 ए-137032530 * एन/ए मध्यम बंद-स्रोत घटक
सीवीई-2019-10592 ए-132781007 * एन/ए मध्यम बंद-स्रोत घटक

कार्यात्मक पैच

इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल समुदाय फ़ोरम देखें।

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

2020-03-05 या बाद के सुरक्षा पैच स्तर 2020-03-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
QC- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?

एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां एंड्रॉइड उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 02 मार्च 2020 बुलेटिन प्रकाशित
1.1 3 मार्च 2020 एओएसपी लिंक को शामिल करने के लिए बुलेटिन को संशोधित किया गया