পিক্সেল আপডেট বুলেটিন—সেপ্টেম্বর ২০২০

08 সেপ্টেম্বর, 2020 প্রকাশিত হয়েছে

পিক্সেল আপডেট বুলেটিনে সুরক্ষা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত পিক্সেল ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসের জন্য, 2020-09-05 বা তার পরের নিরাপত্তা প্যাচ লেভেল এই বুলেটিনে সমস্ত সমস্যা এবং সেপ্টেম্বর 2020 Android সিকিউরিটি বুলেটিনে সমস্ত সমস্যা সমাধান করে। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।

সমস্ত সমর্থিত Google ডিভাইস 2020-09-05 প্যাচ স্তরে একটি আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷

ঘোষণা

  • সেপ্টেম্বর 2020 এন্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Google ডিভাইসগুলিতে নীচে বর্ণিত নিরাপত্তা দুর্বলতার জন্য প্যাচও রয়েছে।

নিরাপত্তা প্যাচ

দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

কার্নেল উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা সাবকম্পোনেন্ট
CVE-2020-0387 A-156046804 * ইওপি উচ্চ স্মার্টস্পেস
CVE-2020-0403 A-131252923 * ইওপি উচ্চ আঙুলের ছাপ
CVE-2020-0434 A-150730508 * ইওপি উচ্চ ক্যাটপাইপ
CVE-2019-14895 এ-146643236 আরসিই পরিমিত মার্ভেল ওয়াইফাই চিপ ড্রাইভার
CVE-2019-14896 এ-145850595 আরসিই পরিমিত মার্ভেল নেটওয়ার্ক ড্রাইভার
CVE-2019-14901 এ-146642940 আরসিই পরিমিত মার্ভেল ওয়াইফাই চিপ ড্রাইভার
CVE-2018-14615 এ-133762747 ইওপি পরিমিত কার্নেল
CVE-2020-0428 A-123999783 * ইওপি পরিমিত ক্যামেরা
CVE-2020-0429 এ-152735806
v4.9 - [ 1 ] [ 2 ]
v4.4 - [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ]
ইওপি পরিমিত pppol2tp
CVE-2020-0430 এ-153881554 ইওপি পরিমিত বিপিএফ
CVE-2020-0431 এ-144161459 ইওপি পরিমিত কীবোর্ড
CVE-2020-0432 এ-143560807 ইওপি পরিমিত মোস্টকোর ড্রাইভার
CVE-2020-0433 এ-151939299
v4.14 - [ 1 ] [ 2 ] [ 3 ]
v4.9 - [ 1 ] [ 2 ] [ 3 ]
v.4.4 - [ 1 ] [ 2 ] [ 3 ] [ 4 ]
ইওপি পরিমিত মাল্টিকিউ ব্লক করুন
CVE-2020-7053 এ-148267212 ইওপি পরিমিত কার্নেল
CVE-2020-8649 এ-149079016 ইওপি পরিমিত vgacon
CVE-2020-11609 এ-153715399 ইওপি পরিমিত stv06xx
CVE-2020-12114 এ-156071483 ইওপি পরিমিত লিনাক্স ফাইল সিস্টেম
CVE-2020-12826 এ-156725178
v4.14 - [ 1 ]
ইওপি পরিমিত কার্নেল
CVE-2019-5489 A-122461273 [ 2 ] আইডি পরিমিত কার্নেল
CVE-2020-0427 এ-140550171 আইডি পরিমিত পিন কন্ট্রোলার

কোয়ালকম উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2019-2290 A-119634340 *
QC-CR#2048964*
N/A পরিমিত ক্যামেরা
CVE-2019-10519 এ-134439993
QC-CR#2409133
N/A পরিমিত ডিসপ্লে/গ্রাফিক্স
CVE-2019-10521 এ-126900236
QC-CR#2419292
N/A পরিমিত কার্নেল
CVE-2019-10564 এ-140423451
QC-CR#2362037
N/A পরিমিত ক্যামেরা
CVE-2019-14099 এ-147101313
QC-CR#2360223 [2] [3] [ 2 ] [ 3 ]
N/A পরিমিত ক্যামেরা
CVE-2019-2284 এ-134437692
QC-CR#2395036
N/A পরিমিত ক্যামেরা
CVE-2020-3674 এ-150688918
QC-CR#2562382
N/A পরিমিত কার্নেল

কোয়ালকম ক্লোজড সোর্স উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2019-10498 A-132108953 * N/A পরিমিত ক্লোজড সোর্স কম্পোনেন্ট
CVE-2019-10518 A-120445948 * N/A পরিমিত ক্লোজড সোর্স কম্পোনেন্ট
CVE-2020-3679 A-150687568 * N/A পরিমিত ক্লোজড সোর্স কম্পোনেন্ট

কার্যকরী প্যাচ

এই রিলিজে অন্তর্ভুক্ত নতুন বাগ ফিক্স এবং কার্যকরী প্যাচের বিস্তারিত জানার জন্য, পিক্সেল কমিউনিটি ফোরাম দেখুন।

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

2020-09-05 বা তার পরের নিরাপত্তা প্যাচ স্তরগুলি 2020-09-05 নিরাপত্তা প্যাচ স্তর এবং পূর্ববর্তী সমস্ত প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, Google ডিভাইস আপডেটের সময়সূচীর নির্দেশাবলী পড়ুন।

2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।

সংক্ষিপ্ত রূপ সংজ্ঞা
আরসিই রিমোট কোড এক্সিকিউশন
ইওপি বিশেষাধিকারের উচ্চতা
আইডি তথ্য প্রকাশ
DoS সেবা দিতে অস্বীকার করা
N/A শ্রেণীবিভাগ উপলব্ধ নয়

3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি
QC- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
এন- NVIDIA রেফারেন্স নম্বর
খ- ব্রডকম রেফারেন্স নম্বর

4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * বলতে কী বোঝায়?

যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google ডেভেলপার সাইট থেকে উপলব্ধ Pixel ডিভাইসগুলির জন্য সাম্প্রতিক বাইনারি ড্রাইভারগুলিতে থাকে৷

5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?

Android সিকিউরিটি বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলিকে Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করতে হবে। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত করা একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।

সংস্করণ

সংস্করণ তারিখ মন্তব্য
1.0 সেপ্টেম্বর 08, 2020 বুলেটিন প্রকাশিত হয়েছে