Pixel / Nexus নিরাপত্তা বুলেটিন—ডিসেম্বর 2017

ডিসেম্বর 4, 2017 প্রকাশিত | ডিসেম্বর 6, 2017 আপডেট করা হয়েছে

পিক্সেল / নেক্সাস সিকিউরিটি বুলেটিনে নিরাপত্তা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত Google পিক্সেল এবং নেক্সাস ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসের জন্য, 2017-12-05 বা তার পরের নিরাপত্তা প্যাচ স্তরগুলি এই বুলেটিনে সমস্ত সমস্যার সমাধান করে৷ একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।

সমস্ত সমর্থিত Google ডিভাইস 2017-12-05 প্যাচ স্তরে একটি আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷

দ্রষ্টব্য: Google ডিভাইসের ফার্মওয়্যার চিত্রগুলি Google বিকাশকারী সাইটে উপলব্ধ।

ঘোষণা

ডিসেম্বর 2017 অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Pixel এবং Nexus ডিভাইসগুলিতে নীচে বর্ণিত নিরাপত্তা দুর্বলতার জন্য প্যাচ রয়েছে৷ অংশীদারদের অন্তত এক মাস আগে এই সমস্যাগুলি সম্পর্কে অবহিত করা হয়েছিল এবং তারা তাদের ডিভাইস আপডেটের অংশ হিসাবে তাদের অন্তর্ভুক্ত করতে বেছে নিতে পারে৷

নিরাপত্তা প্যাচ

দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

মিডিয়া ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2017-13154 এ-63666573 ইওপি উচ্চ 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-0879 এ-65025028 আইডি পরিমিত 7.0, 7.1.1, 7.1.2, 8.0
DoS উচ্চ 5.1.1, 6.0, 6.0.1
CVE-2017-13149 এ-65719872 আইডি পরিমিত 7.0, 7.1.1, 7.1.2, 8.0
DoS উচ্চ 5.1.1, 6.0, 6.0.1
CVE-2017-13150 এ-38328132 আইডি পরিমিত 7.0, 7.1.1, 7.1.2, 8.0
DoS উচ্চ 6.0, 6.0.1
CVE-2017-13152 এ-62872384 আইডি পরিমিত 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

ব্রডকম উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2017-13161 A-63930471 *
BC-V2017092501
ইওপি পরিমিত অনির্ধারিত

কার্নেল উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2017-13167 A-37240993 * ইওপি উচ্চ সাউন্ড টাইমার
CVE-2017-13163 A-37429972 * ইওপি পরিমিত এমটিপি ইউএসবি ড্রাইভার
CVE-2017-15868 A-33982955
আপস্ট্রিম কার্নেল
ইওপি পরিমিত ওয়্যারলেস ড্রাইভার
CVE-2017-13165 A-31269937 * ইওপি পরিমিত নথি ব্যবস্থা
CVE-2017-13166 A-34624167 * ইওপি পরিমিত V4L2 ভিডিও ড্রাইভার
CVE-2017-1000380 এ-64217740
আপস্ট্রিম কার্নেল
ইওপি পরিমিত সাউন্ড টাইমার ড্রাইভার
CVE-2017-13168 A-65023233 * ইওপি পরিমিত SCSI ড্রাইভার
CVE-2017-13169 A-37512375 * আইডি পরিমিত ক্যামেরা সার্ভার
CVE-2017-13164 A-36007193 * আইডি পরিমিত বাইন্ডার ড্রাইভার

মিডিয়াটেক উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2017-13172 A-36493287 *
M-ALPS03495791
ইওপি পরিমিত ব্লুটুথ ড্রাইভার

NVIDIA উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2017-6280 A-63851980 *
N-CVE-2017-6280
আইডি পরিমিত NVIDIA ড্রাইভার
CVE-2017-13175 A-64339309 *
N-CVE-2017-13175
আইডি পরিমিত লিবউইলহেম

কোয়ালকম উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2017-9708 A-62674846 *
QC-CR#2081806
ইওপি পরিমিত কার্নেল
CVE-2017-11042 A-38232268 *
QC-CR#2070438
ইওপি পরিমিত বাইন্ডার
CVE-2017-11030 এ-64431967
QC-CR#2034255 [ 2 ]
ইওপি পরিমিত প্রদর্শন
CVE-2017-9703 A-34329758 *
QC-CR#2038086
ইওপি পরিমিত ভিডিও ড্রাইভার
CVE-2017-9718 A-36386076 *
QC-CR#2045918
ইওপি পরিমিত কার্নেল
CVE-2017-8244 A-35138888 *
QC-CR#2013361
ইওপি পরিমিত ডিবাগফস ড্রাইভার
CVE-2017-14901 এ-65468984
QC-CR#2059714
ইওপি পরিমিত WLAN
CVE-2017-9698 এ-63868678
QC-CR#2023860
ইওপি পরিমিত গ্রাফিক্স
CVE-2017-9700 এ-63868780
QC-CR#2043822
ইওপি পরিমিত শ্রুতি
CVE-2017-9722 এ-64453224
QC-CR#2034239 [ 2 ]
ইওপি পরিমিত প্রদর্শন
CVE-2017-11049 এ-64728945
QC-CR#2034909
ইওপি পরিমিত প্রদর্শন
CVE-2017-11047 এ-64728948
QC-CR#2057285
ইওপি পরিমিত প্রদর্শন
CVE-2017-14898 এ-65468978
QC-CR#2054748
ইওপি পরিমিত WLAN
CVE-2017-14899 এ-65468980
QC-CR#2054752
ইওপি পরিমিত WLAN
CVE-2017-11044 এ-65468989
QC-CR#2063166
ইওপি পরিমিত গ্রাফিক্স
CVE-2017-11045 এ-65468993
QC-CR#2060377 [ 2 ]
ইওপি পরিমিত ক্যামেরা
CVE-2017-14900 এ-65468983
QC-CR#2058468
ইওপি পরিমিত WLAN
CVE-2017-9710 এ-63868933
QC-CR#2023883
ইওপি পরিমিত ডেটা HLOS
CVE-2017-11019 এ-64453105
QC-CR#2030638
ইওপি পরিমিত প্রদর্শন
CVE-2017-11016 এ-64453423
QC-CR#2038685
ইওপি পরিমিত শ্রুতি
CVE-2017-11033 এ-64453422
QC-CR#2031930 [ 2 ]
ইওপি পরিমিত কার্নেল
CVE-2017-14896 এ-65468975
QC-CR#2013716
ইওপি পরিমিত GUD mobicore ড্রাইভার
CVE-2017-8281 এ-62378232
QC-CR#2015892
আইডি পরিমিত ডিসিআই ড্রাইভার
CVE-2017-14903 A-63522505 *
QC-CR#2088768
আইডি পরিমিত WLAN
CVE-2017-11031 এ-64442463
QC-CR#2059181
আইডি পরিমিত প্রদর্শন
CVE-2017-14905 এ-37719782
QC-CR#2061251
আইডি পরিমিত ওয়্যারলেস নেটওয়ার্কিং

কোয়ালকম ক্লোজড সোর্স উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2017-14907 A-62212113 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2016-5341 A-63983006 * N/A পরিমিত ক্লোজড সোর্স কম্পোনেন্ট
CVE-2017-9709 A-65944335 * N/A পরিমিত ক্লোজড সোর্স কম্পোনেন্ট
CVE-2017-15813 A-63979947 * N/A পরিমিত ক্লোজড সোর্স কম্পোনেন্ট

কার্যকরী আপডেট

সমস্ত সমর্থিত Google ডিভাইস ডিসেম্বর OTA এর অংশ হিসাবে একটি Android 8.1 আপডেট পাবে। Android 8.1 এ Android প্ল্যাটফর্মের বিভিন্ন অংশে অনেক কার্যকরী আপডেট এবং উন্নতি রয়েছে।

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

2017-12-05 বা তার পরে নিরাপত্তা প্যাচ স্তরগুলি 2017-12-05 নিরাপত্তা প্যাচ স্তর এবং সমস্ত পূর্ববর্তী প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যাকে সম্বোধন করে। কিভাবে একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর চেক করতে হয় তা জানতে, Pixel এবং Nexus আপডেট শিডিউলের নির্দেশাবলী পড়ুন।

2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।

সংক্ষিপ্ত রূপ সংজ্ঞা
আরসিই রিমোট কোড এক্সিকিউশন
ইওপি বিশেষাধিকারের উচ্চতা
আইডি তথ্য প্রকাশ
DoS সেবা দিতে অস্বীকার করা
N/A শ্রেণীবিভাগ উপলব্ধ নয়

3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি
QC- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
এন- NVIDIA রেফারেন্স নম্বর
খ- ব্রডকম রেফারেন্স নম্বর

4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে * এর অর্থ কী?

যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google বিকাশকারী সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে থাকে৷

5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?

Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য Android নিরাপত্তা বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতা প্রয়োজন। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত, একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।

সংস্করণ

সংস্করণ তারিখ মন্তব্য
1.0 4 ডিসেম্বর, 2017 বুলেটিন প্রকাশিত হয়েছে।
1.1 5 ডিসেম্বর, 2017 ফার্মওয়্যার ইমেজ এবং কার্যকরী আপডেটের বিশদ বিবরণ সহ বুলেটিন আপডেট করা হয়েছে।
1.2 ডিসেম্বর 6, 2017 AOSP লিঙ্কগুলি অন্তর্ভুক্ত করার জন্য বুলেটিন সংশোধন করা হয়েছে।