02 मार्च, 2020 को प्रकाशित | 3 मार्च, 2020 को अपडेट किया गया
पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण होता है। Google उपकरणों के लिए, 2020-03-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और मार्च 2020 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.
सभी समर्थित Google उपकरणों को 2020-03-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।
घोषणाओं
- मार्च 2020 के एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी होते हैं। लागू होने पर, भागीदारों को सूचित किया गया था कि इन मुद्दों का समाधान किया जा रहा है, और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।
रूपरेखा
| सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
|---|---|---|---|---|
| सीवीई-2020-0045 | ए-141243101 | ईओपी | संतुलित | 10 |
| सीवीई-2020-0084 | ए-143339775 | ईओपी | संतुलित | 10 |
| सीवीई-2020-0087 | ए-127989044 [ 2 ] | पहचान | संतुलित | 10 |
मीडिया ढांचा
| सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
|---|---|---|---|---|
| सीवीई-2020-0046 | ए-137284652 | ईओपी | संतुलित | 10 |
| सीवीई-2020-0047 | ए-141622311 | ईओपी | संतुलित | 10 |
| सीवीई-2020-0048 | ए-139417189 | पहचान | संतुलित | 10 |
| सीवीई-2020-0049 | ए-140177694 | पहचान | संतुलित | 10 |
व्यवस्था
| सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
|---|---|---|---|---|
| सीवीई-2020-0061 | ए-145504977* | पहचान | उच्च | 10 |
| सीवीई-2020-0062 | ए-143232031* | पहचान | उच्च | 10 |
| सीवीई-2020-0050 | ए-124521372 | ईओपी | संतुलित | 10 |
| सीवीई-2020-0051 | ए-138442483 | ईओपी | संतुलित | 10 |
| सीवीई-2020-0052 | ए-137102479 | ईओपी | संतुलित | 10 |
| सीवीई-2020-0053 | ए-143789898 | ईओपी | संतुलित | 10 |
| सीवीई-2020-0054 | ए-146642727 [ 2 ] | ईओपी | संतुलित | 10 |
| सीवीई-2020-0085 | ए-134487438 [ 2 ] [ 3 ] | ईओपी | संतुलित | 10 |
| सीवीई-2020-0063 | ए-143128911* | ईओपी | संतुलित | 10 |
| सीवीई-2020-0055 | ए-141617601 | पहचान | संतुलित | 10 |
| सीवीई-2020-0056 | ए-141619686 | पहचान | संतुलित | 10 |
| सीवीई-2020-0057 | ए-141620271 | पहचान | संतुलित | 10 |
| सीवीई-2020-0058 | ए-141745011 | पहचान | संतुलित | 10 |
| सीवीई-2020-0059 | ए-142543524 | पहचान | संतुलित | 10 |
| सीवीई-2020-0060 | ए-143229845 | पहचान | संतुलित | 10 |
| सीवीई-2020-0083 | ए-142797954 [ 2 ] | करने योग्य | संतुलित | 10 |
कर्नेल घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2019-10126 | ए-136544114 अपस्ट्रीम कर्नेल | आरसीई | संतुलित | मार्वल mwifiex वायरलेस कर्नेल ड्राइवर |
| सीवीई-2019-17133 | ए-145728911 अपस्ट्रीम कर्नेल | आरसीई | संतुलित | वायरलेस सबसिस्टम |
| सीवीई-2019-3846 | ए-134819290 अपस्ट्रीम कर्नेल | आरसीई | संतुलित | मार्वल mwifiex वायरलेस कर्नेल ड्राइवर |
| सीवीई-2019-14815 | ए-145728909 अपस्ट्रीम कर्नेल | आरसीई | संतुलित | Marvell Mwifiex WiFi ड्राइवर |
| सीवीई-2019-15926 | ए-141043210 अपस्ट्रीम कर्नेल | आरसीई | संतुलित | AR600x वाईफाई |
| सीवीई-2019-13272 | ए-137670911 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | ptrace |
| सीवीई-2019-13631 | ए-138638402 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | GTCO डिजिटाइज़र USB ड्राइवर |
| सीवीई-2019-14821 | ए-139813180 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | लिनक्स केवीएम |
| सीवीई-2019-15211 | ए-140329273 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | V4L2 ड्राइवर |
| सीवीई-2019-15212 | ए-140328994 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | रियो 500 ड्राइवर |
| सीवीई-2019-15213 | ए-140329468 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | डीवीबी यूएसबी ड्राइवर |
| सीवीई-2019-15215 | ए-140329766 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | CPia2 यूएसबी ड्राइवर |
| सीवीई-2019-15666 | ए-140369321 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | एक्सएफआरएम आईपी ढांचा |
| सीवीई-2019-17052 | ए-145728199 अपस्ट्रीम कर्नेल [ 2 ] | ईओपी | संतुलित | नेटवर्क |
| सीवीई-2019-19525 | ए-146258237 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | यानी 802154 यूएसबी ड्राइवर |
| सीवीई-2020-0066 | ए-65025077 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | नेटलिंक ड्राइवर |
| सीवीई-2019-10638 | ए-137737889 अपस्ट्रीम कर्नेल [ 2 ] [ 3 ] | पहचान | संतुलित | इनेट ड्राइवर |
| सीवीई-2019-14283 | ए-139989665 अपस्ट्रीम कर्नेल | पहचान | संतुलित | फ्लॉपी ड्राइवर |
| सीवीई-2019-15090 | ए-140329272 अपस्ट्रीम कर्नेल | पहचान | संतुलित | एससीआई चालक |
| सीवीई-2019-15117 | ए-140328199 अपस्ट्रीम कर्नेल | पहचान | संतुलित | यूएसबी ऑडियो ड्राइवर |
| सीवीई-2019-15505 | ए-140329295 अपस्ट्रीम कर्नेल | पहचान | संतुलित | टेक्नीसैट यूएसबी ड्राइवर |
| सीवीई-2019-11477 | ए-135470293 अपस्ट्रीम कर्नेल | करने योग्य | संतुलित | टीसीपी |
| सीवीई-2019-11478 | ए-135469925 अपस्ट्रीम कर्नेल | करने योग्य | संतुलित | टीसीपी |
| सीवीई-2019-11479 | ए-135471734 अपस्ट्रीम कर्नेल [ 2 ] | करने योग्य | संतुलित | टीसीपी |
क्वालकॉम घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2019-2264 | ए-113600760 क्यूसी-सीआर#2155992 | एन/ए | संतुलित | गुठली |
| सीवीई-2019-10544 | ए-140422956 क्यूसी-सीआर#2431047 क्यूसी-सीआर#2434573 | एन/ए | संतुलित | सेवाएं |
| सीवीई-2019-10584 | ए-140424129 क्यूसी-सीआर#2456675 [ 2 ] | एन/ए | संतुलित | वीडियो |
| सीवीई-2019-10623 | ए-141099048 क्यूसी-सीआर#2409913 | एन/ए | संतुलित | डब्ल्यू कनेक्ट |
क्वालकॉम बंद-स्रोत घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2019-10561 | ए-137032530 * | एन/ए | संतुलित | बंद स्रोत घटक |
| सीवीई-2019-10592 | ए-132781007 * | एन/ए | संतुलित | बंद स्रोत घटक |
कार्यात्मक पैच
इस रिलीज़ में शामिल किए गए नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल समुदाय फ़ोरम देखें।
सामान्य प्रश्न और उत्तर
यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?
2020-03-05 या बाद के सुरक्षा पैच स्तर 2020-03-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| क्यूसी- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?
जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?
Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | दिनांक | टिप्पणियाँ |
|---|---|---|
| 1.0 | मार्च 02, 2020 | बुलेटिन प्रकाशित |
| 1.1 | 3 मार्च 2020 | AOSP लिंक्स को शामिल करने के लिए संशोधित बुलेटिन |