প্রকাশিত জুন 01, 2020 | 27 অক্টোবর, 2020 আপডেট করা হয়েছে
পিক্সেল আপডেট বুলেটিনে সুরক্ষা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত পিক্সেল ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসের জন্য, 2020-06-05 বা তার পরের নিরাপত্তা প্যাচ লেভেল এই বুলেটিনে সমস্ত সমস্যা এবং জুন 2020 Android সিকিউরিটি বুলেটিনে সমস্ত সমস্যা সমাধান করে। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।
সমস্ত সমর্থিত Google ডিভাইস 2020-06-05 প্যাচ স্তরে একটি আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷
ঘোষণা
- জুন 2020 এন্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Google ডিভাইসগুলিতে নীচে বর্ণিত নিরাপত্তা দুর্বলতার জন্য প্যাচও রয়েছে। প্রযোজ্য হলে, অংশীদারদের জানানো হয়েছিল যে এই সমস্যাগুলির সমাধান করা হচ্ছে, এবং তারা তাদের ডিভাইস আপডেটের অংশ হিসাবে তাদের অন্তর্ভুক্ত করতে বেছে নিতে পারে।
নিরাপত্তা প্যাচ
দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।
অ্যান্ড্রয়েড রানটাইম
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | AOSP সংস্করণ আপডেট করা হয়েছে |
|---|---|---|---|---|
| CVE-2020-0166 | এ-124526860 | ইওপি | পরিমিত | 10 |
| CVE-2020-0187 | এ-148517383 | আইডি | পরিমিত | 10 |
ফ্রেমওয়ার্ক
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | AOSP সংস্করণ আপডেট করা হয়েছে |
|---|---|---|---|---|
| CVE-2020-0124 | A-140237592 [ 2 ] [ 3 ] [ 4 ] | ইওপি | পরিমিত | 10 |
| CVE-2020-0203 | এ-146313311 | ইওপি | পরিমিত | 10 |
| CVE-2020-0208 | এ-145207098 | ইওপি | পরিমিত | 10 |
| CVE-2020-0209 | এ-145206842 | ইওপি | পরিমিত | 10 |
| CVE-2020-0210 | এ-145206763 | ইওপি | পরিমিত | 10 |
| CVE-2020-0135 | এ-150949837 | আইডি | পরিমিত | 10 |
| CVE-2020-0167 | এ-129475100 | আইডি | পরিমিত | 10 |
মিডিয়া ফ্রেমওয়ার্ক
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | AOSP সংস্করণ আপডেট করা হয়েছে |
|---|---|---|---|---|
| CVE-2020-0095 | A-150004253* | ইওপি | উচ্চ | 10 |
| CVE-2020-0120 | A-149995442* | ইওপি | উচ্চ | 10 |
| CVE-2019-13135 | এ-136733674 | আরসিই | পরিমিত | 10 |
| CVE-2020-0131 | এ-151159638 | আরসিই | পরিমিত | 10 |
| CVE-2020-0168 | এ-137798382 | আরসিই | পরিমিত | 10 |
| CVE-2020-0190 | A-140324890 [ 2 ] | আরসিই | পরিমিত | 10 |
| CVE-2020-0194 | এ-143826590 | আরসিই | পরিমিত | 10 |
| CVE-2020-0126 | এ-137878930 | ইওপি | পরিমিত | 10 |
| CVE-2020-0179 | এ-130656917 | ইওপি | পরিমিত | 10 |
| CVE-2020-0218 | এ-136005905 | ইওপি | পরিমিত | 10 |
| CVE-2020-0128 | এ-123940919 | আইডি | পরিমিত | 10 |
| CVE-2019-13136 | A-154008413 [ 2 ] | আইডি | পরিমিত | 10 |
| CVE-2020-0127 | এ-140054506 | আইডি | পরিমিত | 10 |
| CVE-2020-0132 | এ-139473816 | আইডি | পরিমিত | 10 |
| CVE-2020-0134 | এ-146052771 | আইডি | পরিমিত | 10 |
| CVE-2020-0141 | এ-142544793 | আইডি | পরিমিত | 10 |
| CVE-2020-0151 | এ-133164384 | আইডি | পরিমিত | 10 |
| CVE-2020-0152 | এ-145992159 | আইডি | পরিমিত | 10 |
| CVE-2020-0180 | এ-142861738 | আইডি | পরিমিত | 10 |
| CVE-2020-0182 | এ-147140917 | আইডি | পরিমিত | 10 |
| CVE-2020-0191 | এ-140561484 | আইডি | পরিমিত | 10 |
| CVE-2020-0192 | এ-144687080 | আইডি | পরিমিত | 10 |
| CVE-2020-0193 | এ-144595488 | আইডি | পরিমিত | 10 |
| CVE-2020-0195 | এ-144686961 | আইডি | পরিমিত | 10 |
| CVE-2020-0197 | এ-137370379 | আইডি | পরিমিত | 10 |
| CVE-2020-0199 | এ-142142406 | আইডি | পরিমিত | 10 |
| CVE-2020-0200 | A-147231862 [ 2 ] [ 3 ] [ 4 ] [ 5 ] | আইডি | পরিমিত | 10 |
| CVE-2020-0205 | A-147234020 [ 2 ] [ 3 ] [ 4 ] [ 5 ] | আইডি | পরিমিত | 10 |
| CVE-2020-0207 | এ-135532289 | আইডি | পরিমিত | 10 |
| CVE-2020-0211 | A-147491773 [ 2 ] [ 3 ] [ 4 ] | আইডি | পরিমিত | 10 |
| CVE-2020-0212 | এ-135140854 | আইডি | পরিমিত | 10 |
| CVE-2020-0160 | এ-124771364 | DoS | পরিমিত | 10 |
| CVE-2020-0161 | এ-127973550 | DoS | পরিমিত | 10 |
| CVE-2020-0162 | এ-124526959 | DoS | পরিমিত | 10 |
| CVE-2020-0163 | A-124525515 [ 2 ] | DoS | পরিমিত | 10 |
| CVE-2020-0169 | A-123700383 [ 2 ] | DoS | পরিমিত | 10 |
| CVE-2020-0170 | A-127310810 [ 2 ] | DoS | পরিমিত | 10 |
| CVE-2020-0171 | A-127313223 [ 2 ] | DoS | পরিমিত | 10 |
| CVE-2020-0172 | A-127312550 [ 2 ] | DoS | পরিমিত | 10 |
| CVE-2020-0173 | A-127313764 [ 2 ] | DoS | পরিমিত | 10 |
| CVE-2020-0174 | A-127313537 [ 2 ] | DoS | পরিমিত | 10 |
| CVE-2020-0175 | A-126380818 [ 2 ] | DoS | পরিমিত | 10 |
| CVE-2020-0181 | এ-145075076 | DoS | পরিমিত | 10 |
| CVE-2020-0184 | এ-141688974 | DoS | পরিমিত | 10 |
| CVE-2020-0189 | এ-139939283 | DoS | পরিমিত | 10 |
| CVE-2020-0198 | এ-146428941 | DoS | পরিমিত | 10 |
পদ্ধতি
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | AOSP সংস্করণ আপডেট করা হয়েছে |
|---|---|---|---|---|
| CVE-2020-0233 | A-150225255* | ইওপি | উচ্চ | 10 |
| CVE-2020-0138 | এ-142878416 | আরসিই | পরিমিত | 10 |
| CVE-2020-0217 | এ-141331405 | আরসিই | পরিমিত | 10 |
| CVE-2020-0129 | এ-123292010 | ইওপি | পরিমিত | 10 |
| CVE-2020-0133 | এ-145136060 | ইওপি | পরিমিত | 10 |
| CVE-2020-0136 | A-120078455 [ 2 ] | ইওপি | পরিমিত | 10 |
| CVE-2020-0137 | এ-141920289 | ইওপি | পরিমিত | 10 |
| CVE-2020-0150 | এ-142280329 | ইওপি | পরিমিত | 10 |
| CVE-2020-0153 | এ-139733543 | ইওপি | পরিমিত | 10 |
| CVE-2020-0155 | এ-139736386 | ইওপি | পরিমিত | 10 |
| CVE-2020-0165 | এ-139532977 | ইওপি | পরিমিত | 10 |
| CVE-2020-0177 | এ-126206353 | ইওপি | পরিমিত | 10 |
| CVE-2020-0183 | A-110181479 [ 2 ] [ 3 ] | ইওপি | পরিমিত | 10 |
| CVE-2020-0186 | এ-146144463 | ইওপি | পরিমিত | 10 |
| CVE-2020-0188 | এ-147355897 | ইওপি | পরিমিত | 10 |
| CVE-2020-0201 | এ-143601727 | ইওপি | পরিমিত | 10 |
| CVE-2020-0204 | এ-136498130 | ইওপি | পরিমিত | 10 |
| CVE-2020-0216 | এ-126204073 | ইওপি | পরিমিত | 10 |
| CVE-2020-0219 | এ-122836081 | ইওপি | পরিমিত | 10 |
| CVE-2020-0139 | এ-145520471 | আইডি | পরিমিত | 10 |
| CVE-2020-0140 | এ-146053215 | আইডি | পরিমিত | 10 |
| CVE-2020-0142 | এ-146435761 | আইডি | পরিমিত | 10 |
| CVE-2020-0143 | এ-145597277 | আইডি | পরিমিত | 10 |
| CVE-2020-0144 | এ-142543497 | আইডি | পরিমিত | 10 |
| CVE-2020-0145 | এ-142544079 | আইডি | পরিমিত | 10 |
| CVE-2020-0146 | এ-142546561 | আইডি | পরিমিত | 10 |
| CVE-2020-0147 | এ-142638392 | আইডি | পরিমিত | 10 |
| CVE-2020-0148 | এ-142638492 | আইডি | পরিমিত | 10 |
| CVE-2020-0149 | এ-142544089 | আইডি | পরিমিত | 10 |
| CVE-2020-0154 | এ-141550919 | আইডি | পরিমিত | 10 |
| CVE-2020-0156 | এ-139736127 | আইডি | পরিমিত | 10 |
| CVE-2020-0157 | এ-139740814 | আইডি | পরিমিত | 10 |
| CVE-2020-0158 | এ-141547128 | আইডি | পরিমিত | 10 |
| CVE-2020-0159 | এ-140768035 | আইডি | পরিমিত | 10 |
| CVE-2020-0164 | এ-139736125 | আইডি | পরিমিত | 10 |
| CVE-2020-0176 | এ-79702484 | আইডি | পরিমিত | 10 |
| CVE-2020-0178 | এ-143299398 | আইডি | পরিমিত | 10 |
| CVE-2020-0185 | এ-79945152 | আইডি | পরিমিত | 10 |
| CVE-2020-0214 | এ-140292264 | আইডি | পরিমিত | 10 |
| CVE-2019-16275 | এ-145681598 | DoS | পরিমিত | 10 |
| CVE-2020-0196 | এ-144066833 | DoS | পরিমিত | 10 |
| CVE-2020-0206 | A-136005061 | DoS | পরিমিত | 10 |
কার্নেল উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2019-18683 | এ-145794623 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | V4L2 |
| CVE-2019-19526 | এ-146258319 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | NFC ড্রাইভার |
| CVE-2019-19529 | এ-146258054 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | mcba ইউএসবি ড্রাইভার |
| CVE-2019-19543 | এ-148498008 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | আইআর ড্রাইভার |
| CVE-2019-19767 | এ-146972026 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | ext4 |
| CVE-2020-0223 | A-135130450 * | ইওপি | পরিমিত | শ্রুতি |
| CVE-2020-0232 | A-151453714 * | ইওপি | পরিমিত | এয়ারব্রাশ |
| CVE-2020-0234 | A-148189280 * | ইওপি | পরিমিত | শ্রুতি |
| CVE-2020-0235 | A-135129430 * | ইওপি | পরিমিত | শ্রুতি |
| CVE-2020-0305 | এ-153467744 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | কার্নেল |
| CVE-2019-18786 | এ-148387117 আপস্ট্রিম কার্নেল | আইডি | পরিমিত | আর-কার DRIF ড্রাইভার |
| CVE-2019-19071 | এ-145044845 আপস্ট্রিম কার্নেল | DoS | পরিমিত | RSI_91x ওয়াইফাই ড্রাইভার |
কোয়ালকম উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2019-10501 | এ-123583662 QC-CR#2399130 | N/A | পরিমিত | শ্রুতি |
| CVE-2019-10626 | এ-145550580 QC-CR#2495465 [ 2 ] | N/A | পরিমিত | শ্রুতি |
| CVE-2019-14091 | এ-145549566 QC-CR#2511932 | N/A | পরিমিত | কার্নেল |
কোয়ালকম ক্লোজড সোর্স উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2019-14092 | A-145550499 * | N/A | পরিমিত | ক্লোজড সোর্স কম্পোনেন্ট |
| CVE-2019-14094 | A-145551234 * | N/A | পরিমিত | ক্লোজড সোর্স কম্পোনেন্ট |
কার্যকরী প্যাচ
এই রিলিজে অন্তর্ভুক্ত নতুন বাগ ফিক্স এবং কার্যকরী প্যাচের বিস্তারিত জানার জন্য, পিক্সেল কমিউনিটি ফোরাম দেখুন।
সাধারণ প্রশ্ন এবং উত্তর
এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।
1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
2020-06-05 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2020-06-05 নিরাপত্তা প্যাচ স্তর এবং পূর্ববর্তী সমস্ত প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করে। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, Google ডিভাইস আপডেটের সময়সূচীর নির্দেশাবলী পড়ুন।
2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।
| সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| ইওপি | বিশেষাধিকারের উচ্চতা |
| আইডি | তথ্য প্রকাশ |
| DoS | সেবা দিতে অস্বীকার করা |
| N/A | শ্রেণীবিভাগ উপলব্ধ নয় |
3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
| QC- | কোয়ালকম রেফারেন্স নম্বর |
| এম- | মিডিয়াটেক রেফারেন্স নম্বর |
| এন- | NVIDIA রেফারেন্স নম্বর |
| খ- | ব্রডকম রেফারেন্স নম্বর |
4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * বলতে কী বোঝায়?
যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google ডেভেলপার সাইট থেকে উপলব্ধ Pixel ডিভাইসগুলির জন্য সাম্প্রতিক বাইনারি ড্রাইভারগুলিতে থাকে৷
5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?
Android সিকিউরিটি বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলিকে Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করতে হবে। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত করা একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।
সংস্করণ
| সংস্করণ | তারিখ | মন্তব্য |
|---|---|---|
| 1.0 | জুন 01, 2020 | বুলেটিন প্রকাশিত হয়েছে |
| 1.1 | 2 জুন, 2020 | AOSP লিঙ্কগুলি অন্তর্ভুক্ত করার জন্য বুলেটিন সংশোধন করা হয়েছে |
| 1.2 | জুন 29, 2020 | সংশোধিত CVE টেবিল |
| 1.3 | অক্টোবর 12, 2020 | CVE-2020-0213 এবং CVE-2020-0215-এর জন্য এন্ট্রি আপডেট করা হয়েছে |
| 1.4 | অক্টোবর 27, 2020 | সংশোধিত CVE টেবিল |
| 1.5 | 3 জুন, 2022 | সংশোধিত CVE টেবিল |