पब्लिश करने की तारीख: 02 मार्च, 2020 | अपडेट करने की तारीख: 03 मार्च, 2020
Pixel के अपडेट बुलेटिन में, सुरक्षा से जुड़ी कमजोरियों और काम करने वाले Pixel डिवाइसों (Google डिवाइसों) पर असर डालने वाले फ़ंक्शन में हुए सुधारों की जानकारी होती है. Google डिवाइसों के लिए, 05-03-2020 या उसके बाद के सुरक्षा पैच लेवल, इस बुलेटिन और मार्च 2020 के Android सुरक्षा बुलेटिन में बताई गई सभी समस्याओं को ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल को देखने का तरीका जानने के लिए, अपना Android वर्शन देखना और अपडेट करना लेख पढ़ें.
जिन Google डिवाइसों पर यह सुविधा काम करती है उन्हें 05-03-2020 के पैच लेवल पर अपडेट किया जाएगा. हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों पर ये अपडेट स्वीकार करें.
सूचनाएं
- मार्च 2020 के Android Security Bulletin में बताई गई सुरक्षा से जुड़ी जोखिम की संभावनाओं के अलावा, Google डिवाइसों में सुरक्षा से जुड़ी जोखिम की संभावनाओं के लिए पैच भी मौजूद हैं. इनके बारे में नीचे बताया गया है. अगर लागू हो, तो पार्टनर को सूचना दी गई थी कि इन समस्याओं को ठीक किया जा रहा है. साथ ही, वे अपने डिवाइस के अपडेट के हिस्से के तौर पर, इन समस्याओं को शामिल कर सकते हैं.
सुरक्षा पैच
जोखिम, उस कॉम्पोनेंट के हिसाब से ग्रुप किए जाते हैं जिस पर उनका असर पड़ता है. इसमें, जोखिम की आशंका के टाइप, गंभीरता, और अपडेट किए गए Android Open Source Project (AOSP) वर्शन (जहां लागू हो) के साथ-साथ, समस्या का ब्यौरा और सीवीई वाली टेबल दी गई है. इसमें, उससे जुड़े रेफ़रंस भी शामिल हैं. अगर उपलब्ध हो, तो हम समस्या को हल करने वाले सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं. जैसे, AOSP में किए गए बदलावों की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो गड़बड़ी के आईडी के बाद के नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.
फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2020-0045 | A-141243101 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0084 | A-143339775 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0087 | A-127989044 [2] | आईडी | काफ़ी हद तक ठीक है | 10 |
मीडिया फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2020-0046 | A-137284652 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0047 | A-141622311 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0048 | A-139417189 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0049 | A-140177694 | आईडी | काफ़ी हद तक ठीक है | 10 |
सिस्टम
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2020-0061 | A-145504977* | आईडी | ज़्यादा | 10 |
| CVE-2020-0062 | A-143232031* | आईडी | ज़्यादा | 10 |
| CVE-2020-0050 | A-124521372 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0051 | A-138442483 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0052 | A-137102479 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0053 | A-143789898 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0054 | A-146642727 [2] | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0085 | A-134487438 [2] [3] | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0063 | A-143128911* | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0055 | A-141617601 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0056 | A-141619686 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0057 | A-141620271 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0058 | A-141745011 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0059 | A-142543524 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0060 | A-143229845 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0083 | A-142797954 [2] | डीओएस | काफ़ी हद तक ठीक है | 10 |
Kernel कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2019-10126 | A-136544114 अपस्ट्रीम कर्नेल |
आरसीई | काफ़ी हद तक ठीक है | Marvell mwifiex वायरलेस कर्नेल ड्राइवर |
| CVE-2019-17133 | A-145728911 अपस्ट्रीम कर्नल |
आरसीई | काफ़ी हद तक ठीक है | वायरलेस सबसिस्टम |
| CVE-2019-3846 | A-134819290 अपस्ट्रीम कर्नेल |
आरसीई | काफ़ी हद तक ठीक है | Marvell mwifiex वायरलेस कर्नेल ड्राइवर |
| CVE-2019-14815 | A-145728909 अपस्ट्रीम कर्नेल |
आरसीई | काफ़ी हद तक ठीक है | Marvell Mwifiex वाई-फ़ाई ड्राइवर |
| CVE-2019-15926 | A-141043210 अपस्ट्रीम कर्नेल |
आरसीई | काफ़ी हद तक ठीक है | AR600x वाई-फ़ाई |
| CVE-2019-13272 | A-137670911 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | ptrace |
| CVE-2019-13631 | A-138638402 अपस्ट्रीम कर्नल |
EoP | काफ़ी हद तक ठीक है | GTCO डिजिटाइज़र यूएसबी ड्राइवर |
| CVE-2019-14821 | A-139813180 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | Linux KVM |
| CVE-2019-15211 | A-140329273 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | V4L2 ड्राइवर |
| CVE-2019-15212 | A-140328994 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | Rio 500 ड्राइवर |
| CVE-2019-15213 | A-140329468 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | DVB यूएसबी ड्राइवर |
| CVE-2019-15215 | A-140329766 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | CPia2 यूएसबी ड्राइवर |
| CVE-2019-15666 | A-140369321 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | XFRM आईपी फ़्रेमवर्क |
| CVE-2019-17052 | A-145728199 अपस्ट्रीम कर्नेल [2] |
EoP | काफ़ी हद तक ठीक है | नेटवर्क |
| CVE-2019-19525 | A-146258237 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | ieee802154 यूएसबी ड्राइवर |
| CVE-2020-0066 | A-65025077 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | Netlink ड्राइवर |
| CVE-2019-10638 | A-137737889 अपस्ट्रीम कर्नेल [2] [3] |
आईडी | काफ़ी हद तक ठीक है | Inet ड्राइवर |
| CVE-2019-14283 | A-139989665 अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | फ़्लॉपी ड्राइवर |
| CVE-2019-15090 | A-140329272 अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | Scsi ड्राइवर |
| CVE-2019-15117 | A-140328199 अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | यूएसबी ऑडियो ड्राइवर |
| CVE-2019-15505 | A-140329295 अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | TechniSat यूएसबी ड्राइवर |
| CVE-2019-11477 | A-135470293 अपस्ट्रीम कर्नेल |
डीओएस | काफ़ी हद तक ठीक है | टीसीपी |
| CVE-2019-11478 | A-135469925 अपस्ट्रीम कर्नेल |
डीओएस | काफ़ी हद तक ठीक है | टीसीपी |
| CVE-2019-11479 | A-135471734 अपस्ट्रीम कर्नेल [2] |
डीओएस | काफ़ी हद तक ठीक है | टीसीपी |
Qualcomm के कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2019-2264 | A-113600760 QC-CR#2155992 |
लागू नहीं | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2019-10544 | A-140422956 QC-CR#2431047 QC-CR#2434573 |
लागू नहीं | काफ़ी हद तक ठीक है | सेवाएं |
| CVE-2019-10584 | A-140424129 QC-CR#2456675 [2] |
लागू नहीं | काफ़ी हद तक ठीक है | वीडियो |
| CVE-2019-10623 | A-141099048 QC-CR#2409913 |
लागू नहीं | काफ़ी हद तक ठीक है | WConnect |
Qualcomm के क्लोज़्ड सोर्स कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2019-10561 | A-137032530* | लागू नहीं | काफ़ी हद तक ठीक है | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2019-10592 | A-132781007* | लागू नहीं | काफ़ी हद तक ठीक है | क्लोज़्ड-सोर्स कॉम्पोनेंट |
फ़ंक्शनल पैच
इस रिलीज़ में शामिल, गड़बड़ी ठीक करने और फ़ंक्शन से जुड़े नए पैच के बारे में जानने के लिए, Pixel कम्यूनिटी फ़ोरम पर जाएं.
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
05-03-2020 या उसके बाद के सिक्योरिटी पैच लेवल, 05-03-2020 के सिक्योरिटी पैच लेवल और सभी पिछले पैच लेवल से जुड़ी सभी समस्याओं को ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Google डिवाइस के अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को चलाना |
| EoP | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | क्लासिफ़िकेशन उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
4. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
सार्वजनिक तौर पर उपलब्ध न होने वाली समस्याओं के लिए, रेफ़रंस कॉलम में Android गड़बड़ी आईडी के बगल में * का निशान दिखता है. आम तौर पर, उस समस्या का अपडेट, Pixel डिवाइसों के लिए उपलब्ध नए बाइनरी ड्राइवर में होता है. ये ड्राइवर, Google Developers साइट से डाउनलोड किए जा सकते हैं.
5. सुरक्षा से जुड़ी समस्याओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android के सुरक्षा बुलेटिन में दी गई सुरक्षा से जुड़ी जोखिमियों के लिए, Android डिवाइसों पर सुरक्षा पैच का नया लेवल तय करना ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़ी अन्य कमजोरियों की ज़रूरत नहीं होती. जैसे, इस सूचना में बताई गई कमजोरियां.
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 02 मार्च, 2020 | बुलेटिन पब्लिश किया गया |
| 1.1 | 3 मार्च, 2020 | AOSP लिंक शामिल करने के लिए, बुलेटिन में बदलाव किया गया |