ডিসেম্বর 7, 2020 প্রকাশিত | 10 ফেব্রুয়ারি, 2021 আপডেট করা হয়েছে
পিক্সেল আপডেট বুলেটিনে সুরক্ষা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত পিক্সেল ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসের জন্য, 2020-12-05 বা তার পরের নিরাপত্তা প্যাচ লেভেলগুলি এই বুলেটিনে সমস্ত সমস্যা এবং ডিসেম্বর 2020 Android সিকিউরিটি বুলেটিনে সমস্ত সমস্যার সমাধান করে৷ একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।
সমস্ত সমর্থিত Google ডিভাইস 2020-12-05 প্যাচ স্তরে একটি আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷
ঘোষণা
- ডিসেম্বর 2020 এর Android সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Google ডিভাইসগুলিতে নীচে বর্ণিত নিরাপত্তা দুর্বলতার জন্য প্যাচও রয়েছে। প্রযোজ্য হলে, অংশীদারদের জানানো হয়েছিল যে এই সমস্যাগুলির সমাধান করা হচ্ছে, এবং তারা তাদের ডিভাইস আপডেটের অংশ হিসাবে তাদের অন্তর্ভুক্ত করতে বেছে নিতে পারে।
নিরাপত্তা প্যাচ
দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।
ফ্রেমওয়ার্ক
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2020-0475 | এ-162324374 | ইওপি | পরিমিত | 11 |
| CVE-2020-0479 | এ-157294893 | ইওপি | পরিমিত | 11 |
| CVE-2020-0480 | এ-157320716 | ইওপি | পরিমিত | 11 |
| CVE-2020-0485 | এ-166125765 | ইওপি | পরিমিত | 11 |
| CVE-2020-0486 | এ-150857116 | ইওপি | পরিমিত | 11 |
| CVE-2020-27052 | এ-158833495 | ইওপি | পরিমিত | 11 |
| CVE-2020-0482 | এ-150706572 | আইডি | পরিমিত | 11 |
| CVE-2020-0493 | এ-150615407 | আইডি | পরিমিত | 11 |
| CVE-2020-0495 | এ-155473137 | আইডি | পরিমিত | 11 |
| CVE-2020-0496 | এ-149481220 | আইডি | পরিমিত | 11 |
| CVE-2020-0497 | এ-158481661 | আইডি | পরিমিত | 11 |
| CVE-2020-0500 | এ-154913391 | আইডি | পরিমিত | 11 |
| CVE-2020-27026 | এ-79776455 | আইডি | পরিমিত | 11 |
মিডিয়া ফ্রেমওয়ার্ক
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2020-0489 | এ-151096540 | আরসিই | পরিমিত | 11 |
| CVE-2020-0474 | এ-169282240 | ইওপি | পরিমিত | 11 |
| CVE-2020-0478 | এ-150780418 | ইওপি | পরিমিত | 11 |
| CVE-2020-0483 | A-155647761 [ 2 ] | ইওপি | পরিমিত | 11 |
| CVE-2020-0484 | এ-155769496 | ইওপি | পরিমিত | 11 |
| CVE-2020-0244 | এ-145262423 | আইডি | পরিমিত | 11 |
| CVE-2020-0488 | এ-158484516 | আইডি | পরিমিত | 11 |
| CVE-2020-0490 | A-155560008 | আইডি | পরিমিত | 11 |
| CVE-2020-0492 | এ-154058264 | আইডি | পরিমিত | 11 |
| CVE-2020-0494 | এ-152895390 | আইডি | পরিমিত | 11 |
| CVE-2020-0498 | এ-160633884 | আইডি | পরিমিত | 11 |
| CVE-2020-0499 | এ-156076070 | আইডি | পরিমিত | 11 |
| CVE-2020-27035 | এ-152239213 | আইডি | পরিমিত | 11 |
| CVE-2020-27057 | A-161903239 [ 2 ] [ 3 ] [ 4 ] | আইডি | পরিমিত | 11 |
| CVE-2017-6888 | এ-124775381 | DoS | পরিমিত | 11 |
| CVE-2020-0491 | এ-156819528 | DoS | পরিমিত | 11 |
| CVE-2020-27038 | এ-154302257 | DoS | পরিমিত | 11 |
পদ্ধতি
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2020-0202 | এ-142936525 | ইওপি | পরিমিত | 11 |
| CVE-2020-0473 | এ-160691486 | ইওপি | পরিমিত | 11 |
| CVE-2020-0481 | এ-157472962 | ইওপি | পরিমিত | 11 |
| CVE-2020-27030 | এ-150612638 | ইওপি | পরিমিত | 11 |
| CVE-2020-27036 | এ-153731369 | ইওপি | পরিমিত | 11 |
| CVE-2020-27044 | এ-157066561 | ইওপি | পরিমিত | 11 |
| CVE-2020-27045 | এ-157649398 | ইওপি | পরিমিত | 11 |
| CVE-2020-27048 | এ-157650117 | ইওপি | পরিমিত | 11 |
| CVE-2020-27049 | এ-157649467 | ইওপি | পরিমিত | 11 |
| CVE-2020-27050 | এ-157650365 | ইওপি | পরিমিত | 11 |
| CVE-2020-27051 | এ-157650338 | ইওপি | পরিমিত | 11 |
| CVE-2020-27054 | এ-159061926 | ইওপি | পরিমিত | 11 |
| CVE-2020-0280 | A-136565424 [ 2 ] | আইডি | পরিমিত | 11 |
| CVE-2020-0476 | এ-162014574 | আইডি | পরিমিত | 11 |
| CVE-2020-0477 | A-162246414 [ 2 ] | আইডি | পরিমিত | 11 |
| CVE-2020-27021 | এ-168712245 | আইডি | পরিমিত | 11 |
| CVE-2020-27023 | এ-156009462 | আইডি | পরিমিত | 11 |
| CVE-2020-27024 | এ-162327732 | আইডি | পরিমিত | 11 |
| CVE-2020-27025 | এ-156008365 | আইডি | পরিমিত | 11 |
| CVE-2020-27027 | এ-122358602 | আইডি | পরিমিত | 11 |
| CVE-2020-27028 | এ-141618611 | আইডি | পরিমিত | 11 |
| CVE-2020-27031 | এ-151313205 | আইডি | পরিমিত | 11 |
| CVE-2020-27032 | এ-150857259 | আইডি | পরিমিত | 11 |
| CVE-2020-27033 | এ-153655153 | আইডি | পরিমিত | 11 |
| CVE-2020-27034 | এ-153556754 | আইডি | পরিমিত | 11 |
| CVE-2020-27037 | এ-153731335 | আইডি | পরিমিত | 11 |
| CVE-2020-27039 | এ-153878498 | আইডি | পরিমিত | 11 |
| CVE-2020-27040 | এ-153731880 | আইডি | পরিমিত | 11 |
| CVE-2020-27041 | এ-154928507 | আইডি | পরিমিত | 11 |
| CVE-2020-27043 | এ-155234594 | আইডি | পরিমিত | 11 |
| CVE-2020-27046 | এ-157649306 | আইডি | পরিমিত | 11 |
| CVE-2020-27047 | এ-157649298 | আইডি | পরিমিত | 11 |
| CVE-2020-27053 | এ-159371448 | আইডি | পরিমিত | 11 |
| CVE-2020-27055 | এ-161378819 | আইডি | পরিমিত | 11 |
| CVE-2020-27056 | A-161356067 [ 2 ] | আইডি | পরিমিত | 11 |
| CVE-2020-27029 | A-140218875 [ 2 ] | DoS | পরিমিত | 11 |
কার্নেল উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2020-13143 | এ-157291413 | ইওপি | পরিমিত | ইউএসবি গ্যাজেট |
| CVE-2020-25220 | এ-168590505 | ইওপি | পরিমিত | অন্তর্জাল |
| CVE-2020-27066 | A-168043318* | ইওপি | পরিমিত | ipv6 xfrm |
| CVE-2020-27067 | A-152409173 [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 19 ] [ 20 ] [ 21 ] [ 22 ] [ 23 ] [ 24 ] | ইওপি | পরিমিত | লিনাক্স L2TP সাবসিস্টেম |
| CVE-2018-16862 | এ-124036681 | আইডি | পরিমিত | স্মৃতি ব্যবস্থাপনা |
| CVE-2019-19535 | এ-146642941 | আইডি | পরিমিত | PCAN-USB FD ড্রাইভার |
| CVE-2020-27068 | এ-119770583 | আইডি | পরিমিত | নেটলিঙ্ক |
| CVE-2019-20812 | এ-158178081 | DoS | পরিমিত | অন্তর্জাল |
কোয়ালকম উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2020-11152 | এ-129282808 QC-CR#2144976 | N/A | পরিমিত | GNSS HAL |
| CVE-2020-11183 | এ-72228042 QC-CR#2114346 [ 2 ] | N/A | পরিমিত | গ্রাফিক্স |
| CVE-2020-11148 | এ-150222083 QC-CR#2542923 | N/A | পরিমিত | কোয়ালকম ব্লুটুথ পরিষেবা |
| CVE-2020-11149 | এ-158197715 QC-CR#2594185 [ 2 ] [ 3 ] | N/A | পরিমিত | ক্যামেরা |
| CVE-2020-11150 | এ-158198197 QC-CR#2629969 [ 2 ] | N/A | পরিমিত | ক্যামেরা |
| CVE-2020-11151 | এ-158198372 QC-CR#2631383 [ 2 ] | N/A | পরিমিত | ভিডিও |
কার্যকরী প্যাচ
এই রিলিজে অন্তর্ভুক্ত নতুন বাগ ফিক্স এবং কার্যকরী প্যাচের বিস্তারিত জানার জন্য, পিক্সেল কমিউনিটি ফোরাম দেখুন।
সাধারণ প্রশ্ন এবং উত্তর
এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।
1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
2020-12-05 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2020-12-05 নিরাপত্তা প্যাচ স্তর এবং পূর্ববর্তী সমস্ত প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, Google ডিভাইস আপডেটের সময়সূচীর নির্দেশাবলী পড়ুন।
2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।
| সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| ইওপি | বিশেষাধিকারের উচ্চতা |
| আইডি | তথ্য প্রকাশ |
| DoS | সেবা দিতে অস্বীকার করা |
| N/A | শ্রেণীবিভাগ উপলব্ধ নয় |
3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
| QC- | কোয়ালকম রেফারেন্স নম্বর |
| এম- | মিডিয়াটেক রেফারেন্স নম্বর |
| এন- | NVIDIA রেফারেন্স নম্বর |
| খ- | ব্রডকম রেফারেন্স নম্বর |
4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * বলতে কী বোঝায়?
যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google ডেভেলপার সাইট থেকে উপলব্ধ Pixel ডিভাইসগুলির জন্য সাম্প্রতিক বাইনারি ড্রাইভারগুলিতে থাকে৷
5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?
Android সিকিউরিটি বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলিকে Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করতে হবে। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত করা একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।
সংস্করণ
| সংস্করণ | তারিখ | মন্তব্য |
|---|---|---|
| 1.0 | ডিসেম্বর 7, 2020 | বুলেটিন প্রকাশিত হয়েছে |
| 1.1 | ডিসেম্বর 10, 2020 | AOSP লিঙ্কগুলি অন্তর্ভুক্ত করার জন্য বুলেটিন সংশোধন করা হয়েছে |
| 1.2 | 11 জানুয়ারী, 2021 | সংশোধিত CVE টেবিল |
| 1.3 | ফেব্রুয়ারী 10, 2021 | সংশোধিত CVE টেবিল |