पिक्सेल अपडेट बुलेटिन—मार्च 2020

02 मार्च, 2020 को प्रकाशित | 3 मार्च, 2020 को अपडेट किया गया

पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण होता है। Google उपकरणों के लिए, 2020-03-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और मार्च 2020 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.

सभी समर्थित Google उपकरणों को 2020-03-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।

घोषणाओं

  • मार्च 2020 के एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी होते हैं। लागू होने पर, भागीदारों को सूचित किया गया था कि इन मुद्दों का समाधान किया जा रहा है, और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

रूपरेखा

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2020-0045 ए-141243101 ईओपी संतुलित 10
सीवीई-2020-0084 ए-143339775 ईओपी संतुलित 10
सीवीई-2020-0087 ए-127989044 [ 2 ] पहचान संतुलित 10

मीडिया ढांचा

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2020-0046 ए-137284652 ईओपी संतुलित 10
सीवीई-2020-0047 ए-141622311 ईओपी संतुलित 10
सीवीई-2020-0048 ए-139417189 पहचान संतुलित 10
सीवीई-2020-0049 ए-140177694 पहचान संतुलित 10

व्यवस्था

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2020-0061 ए-145504977* पहचान उच्च 10
सीवीई-2020-0062 ए-143232031* पहचान उच्च 10
सीवीई-2020-0050 ए-124521372 ईओपी संतुलित 10
सीवीई-2020-0051 ए-138442483 ईओपी संतुलित 10
सीवीई-2020-0052 ए-137102479 ईओपी संतुलित 10
सीवीई-2020-0053 ए-143789898 ईओपी संतुलित 10
सीवीई-2020-0054 ए-146642727 [ 2 ] ईओपी संतुलित 10
सीवीई-2020-0085 ए-134487438 [ 2 ] [ 3 ] ईओपी संतुलित 10
सीवीई-2020-0063 ए-143128911* ईओपी संतुलित 10
सीवीई-2020-0055 ए-141617601 पहचान संतुलित 10
सीवीई-2020-0056 ए-141619686 पहचान संतुलित 10
सीवीई-2020-0057 ए-141620271 पहचान संतुलित 10
सीवीई-2020-0058 ए-141745011 पहचान संतुलित 10
सीवीई-2020-0059 ए-142543524 पहचान संतुलित 10
सीवीई-2020-0060 ए-143229845 पहचान संतुलित 10
सीवीई-2020-0083 ए-142797954 [ 2 ] करने योग्य संतुलित 10

कर्नेल घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2019-10126 ए-136544114
अपस्ट्रीम कर्नेल
आरसीई संतुलित मार्वल mwifiex वायरलेस कर्नेल ड्राइवर
सीवीई-2019-17133 ए-145728911
अपस्ट्रीम कर्नेल
आरसीई संतुलित वायरलेस सबसिस्टम
सीवीई-2019-3846 ए-134819290
अपस्ट्रीम कर्नेल
आरसीई संतुलित मार्वल mwifiex वायरलेस कर्नेल ड्राइवर
सीवीई-2019-14815 ए-145728909
अपस्ट्रीम कर्नेल
आरसीई संतुलित Marvell Mwifiex WiFi ड्राइवर
सीवीई-2019-15926 ए-141043210
अपस्ट्रीम कर्नेल
आरसीई संतुलित AR600x वाईफाई
सीवीई-2019-13272 ए-137670911
अपस्ट्रीम कर्नेल
ईओपी संतुलित ptrace
सीवीई-2019-13631 ए-138638402
अपस्ट्रीम कर्नेल
ईओपी संतुलित GTCO डिजिटाइज़र USB ड्राइवर
सीवीई-2019-14821 ए-139813180
अपस्ट्रीम कर्नेल
ईओपी संतुलित लिनक्स केवीएम
सीवीई-2019-15211 ए-140329273
अपस्ट्रीम कर्नेल
ईओपी संतुलित V4L2 ड्राइवर
सीवीई-2019-15212 ए-140328994
अपस्ट्रीम कर्नेल
ईओपी संतुलित रियो 500 ड्राइवर
सीवीई-2019-15213 ए-140329468
अपस्ट्रीम कर्नेल
ईओपी संतुलित डीवीबी यूएसबी ड्राइवर
सीवीई-2019-15215 ए-140329766
अपस्ट्रीम कर्नेल
ईओपी संतुलित CPia2 यूएसबी ड्राइवर
सीवीई-2019-15666 ए-140369321
अपस्ट्रीम कर्नेल
ईओपी संतुलित एक्सएफआरएम आईपी ढांचा
सीवीई-2019-17052 ए-145728199
अपस्ट्रीम कर्नेल [ 2 ]
ईओपी संतुलित नेटवर्क
सीवीई-2019-19525 ए-146258237
अपस्ट्रीम कर्नेल
ईओपी संतुलित यानी 802154 यूएसबी ड्राइवर
सीवीई-2020-0066 ए-65025077
अपस्ट्रीम कर्नेल
ईओपी संतुलित नेटलिंक ड्राइवर
सीवीई-2019-10638 ए-137737889
अपस्ट्रीम कर्नेल [ 2 ] [ 3 ]
पहचान संतुलित इनेट ड्राइवर
सीवीई-2019-14283 ए-139989665
अपस्ट्रीम कर्नेल
पहचान संतुलित फ्लॉपी ड्राइवर
सीवीई-2019-15090 ए-140329272
अपस्ट्रीम कर्नेल
पहचान संतुलित एससीआई चालक
सीवीई-2019-15117 ए-140328199
अपस्ट्रीम कर्नेल
पहचान संतुलित यूएसबी ऑडियो ड्राइवर
सीवीई-2019-15505 ए-140329295
अपस्ट्रीम कर्नेल
पहचान संतुलित टेक्नीसैट यूएसबी ड्राइवर
सीवीई-2019-11477 ए-135470293
अपस्ट्रीम कर्नेल
करने योग्य संतुलित टीसीपी
सीवीई-2019-11478 ए-135469925
अपस्ट्रीम कर्नेल
करने योग्य संतुलित टीसीपी
सीवीई-2019-11479 ए-135471734
अपस्ट्रीम कर्नेल [ 2 ]
करने योग्य संतुलित टीसीपी

क्वालकॉम घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2019-2264 ए-113600760
क्यूसी-सीआर#2155992
एन/ए संतुलित गुठली
सीवीई-2019-10544 ए-140422956
क्यूसी-सीआर#2431047
क्यूसी-सीआर#2434573
एन/ए संतुलित सेवाएं
सीवीई-2019-10584 ए-140424129
क्यूसी-सीआर#2456675 [ 2 ]
एन/ए संतुलित वीडियो
सीवीई-2019-10623 ए-141099048
क्यूसी-सीआर#2409913
एन/ए संतुलित डब्ल्यू कनेक्ट

क्वालकॉम बंद-स्रोत घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2019-10561 ए-137032530 * एन/ए संतुलित बंद स्रोत घटक
सीवीई-2019-10592 ए-132781007 * एन/ए संतुलित बंद स्रोत घटक

कार्यात्मक पैच

इस रिलीज़ में शामिल किए गए नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल समुदाय फ़ोरम देखें।

सामान्य प्रश्न और उत्तर

यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

2020-03-05 या बाद के सुरक्षा पैच स्तर 2020-03-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
क्यूसी- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?

जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।

5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण दिनांक टिप्पणियाँ
1.0 मार्च 02, 2020 बुलेटिन प्रकाशित
1.1 3 मार्च 2020 AOSP लिंक्स को शामिल करने के लिए संशोधित बुलेटिन