গুগল কালো সম্প্রদায়ের জন্য জাতিগত সমতা উন্নয়নে প্রতিশ্রুতিবদ্ধ। দেখ কিভাবে.
This page was translated by the Cloud Translation API.
Switch to English

পিক্সেল আপডেট বুলেটিন 20 মার্চ 2020

02 মার্চ, 2020 প্রকাশিত | মার্চ 3, 2020 আপডেট হয়েছে

পিক্সেল আপডেট বুলেটিনে সুরক্ষিত দুর্বলতার বিবরণ এবং সমর্থিত পিক্সেল ডিভাইসগুলি (গুগল ডিভাইস ) গুলিকে প্রভাবিত করে ফাংশনাল উন্নতি রয়েছে। গুগল ডিভাইসগুলির জন্য, 2020-03-05 এর সুরক্ষা প্যাচ স্তর বা তারপরে এই বুলেটিনের সমস্ত সমস্যা এবং মার্চ 2020 অ্যান্ড্রয়েড সুরক্ষা বুলেটিনের সমস্ত সমস্যা সম্বোধন করে। কোনও ডিভাইসের সুরক্ষা প্যাচ স্তর কীভাবে চেক করবেন তা শিখতে আপনার অ্যান্ড্রয়েড সংস্করণটি দেখুন এবং আপডেট করুন

সমস্ত সমর্থিত গুগল ডিভাইসগুলি 2020-03-05 প্যাচ স্তরে আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি।

ঘোষণা

  • ২০২০ এর মার্চ অ্যান্ড্রয়েড সুরক্ষা বুলেটিনে বর্ণিত সুরক্ষা দুর্বলতার পাশাপাশি, গুগল ডিভাইসগুলিতে নীচে বর্ণিত সুরক্ষা দুর্বলতার জন্য প্যাচগুলিও রয়েছে। প্রযোজ্য ক্ষেত্রে, অংশীদারদের অবহিত করা হয়েছিল যে এই সমস্যাগুলি মোকাবেলা করা হচ্ছে এবং তাদের ডিভাইস আপডেটের অংশ হিসাবে এগুলি অন্তর্ভুক্ত করা বেছে নিতে পারে।

সুরক্ষা প্যাচ

ক্ষতিগ্রস্থতাগুলি যে উপাদানটিকে প্রভাবিত করে তার অধীনে গোষ্ঠীযুক্ত করা হয়। সিভিই, সম্পর্কিত রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেটেড অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (এওএসপি) সংস্করণ (যেখানে প্রযোজ্য) এর সাথে ইস্যুটির বিবরণ এবং একটি সারণী রয়েছে। উপলভ্য হলে, আমরা জনসাধারণের পরিবর্তনের সাথে এওএসপি পরিবর্তন তালিকার মতো এই সমস্যাটিকে বাগ আইডির সাথে সংযুক্ত করি। যখন একাধিক পরিবর্তন একক বাগের সাথে সম্পর্কিত হয়, অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরে সংখ্যার সাথে লিঙ্ক করা হয়।

ফ্রেমওয়ার্ক

জন্য CVE তথ্যসূত্র আদর্শ নির্দয়তা আপডেট হওয়া এওএসপি সংস্করণ
জন্য CVE-2020-0045 এ-141243101 EoP মধ্যপন্থী 10
জন্য CVE-2020-0084 এ-143339775 EoP মধ্যপন্থী 10
জন্য CVE-2020-0087 এ -127989044 [ 2 ] আইডি মধ্যপন্থী 10

মিডিয়া কাঠামো

জন্য CVE তথ্যসূত্র আদর্শ নির্দয়তা আপডেট হওয়া এওএসপি সংস্করণ
জন্য CVE-2020-0046 এ-137284652 EoP মধ্যপন্থী 10
জন্য CVE-2020-0047 এ-141622311 EoP মধ্যপন্থী 10
জন্য CVE-2020-0048 এ-139417189 আইডি মধ্যপন্থী 10
জন্য CVE-2020-0049 এ-140177694 আইডি মধ্যপন্থী 10

পদ্ধতি

জন্য CVE তথ্যসূত্র আদর্শ নির্দয়তা আপডেট হওয়া এওএসপি সংস্করণ
জন্য CVE-2020-0061 এ-145504977 * আইডি উচ্চ 10
জন্য CVE-2020-0062 এ-143232031 * আইডি উচ্চ 10
জন্য CVE-2020-0050 এ-124521372 EoP মধ্যপন্থী 10
জন্য CVE-2020-0051 এ-138442483 EoP মধ্যপন্থী 10
জন্য CVE-2020-0052 এ-137102479 EoP মধ্যপন্থী 10
জন্য CVE-2020-0053 এ-143789898 EoP মধ্যপন্থী 10
জন্য CVE-2020-0054 এ -146642727 [ 2 ] EoP মধ্যপন্থী 10
জন্য CVE-2020-0085 এ -134487438 [ 2 ] [ 3 ] EoP মধ্যপন্থী 10
জন্য CVE-2020-0063 এ-143128911 * EoP মধ্যপন্থী 10
জন্য CVE-2020-0055 এ-141617601 আইডি মধ্যপন্থী 10
জন্য CVE-2020-0056 এ-141619686 আইডি মধ্যপন্থী 10
জন্য CVE-2020-0057 এ-141620271 আইডি মধ্যপন্থী 10
জন্য CVE-2020-0058 এ-141745011 আইডি মধ্যপন্থী 10
জন্য CVE-2020-0059 এ-142543524 আইডি মধ্যপন্থী 10
জন্য CVE-2020-0060 এ-143229845 আইডি মধ্যপন্থী 10
জন্য CVE-2020-0083 এ -142797954 [ 2 ] DoS মধ্যপন্থী 10

কার্নেল উপাদান

জন্য CVE তথ্যসূত্র আদর্শ নির্দয়তা উপাদান
জন্য CVE-2019-10126 এ-136544114
উজানের কার্নেল
RCE মধ্যপন্থী মার্ভেল এমওয়াইফিক্স ওয়্যারলেস কার্নেল ড্রাইভার
জন্য CVE-2019-17133 এ-145728911
উজানের কার্নেল
RCE মধ্যপন্থী ওয়্যারলেস সাবসিস্টেম
জন্য CVE-2019-3846 এ-134819290
উজানের কার্নেল
RCE মধ্যপন্থী মার্ভেল এমওয়াইফিক্স ওয়্যারলেস কার্নেল ড্রাইভার
জন্য CVE-2019-14815 এ-145728909
উজানের কার্নেল
RCE মধ্যপন্থী মার্ভেল মিওয়াইফেক্স ওয়াইফাই ড্রাইভার
জন্য CVE-2019-15926 এ-141043210
উজানের কার্নেল
RCE মধ্যপন্থী AR600x ওয়াইফাই
জন্য CVE-2019-13272 এ-137670911
উজানের কার্নেল
EoP মধ্যপন্থী ptrace
জন্য CVE-2019-13631 এ-138638402
উজানের কার্নেল
EoP মধ্যপন্থী জিটিসিও ডিজিটাইজার ইউএসবি ড্রাইভার
জন্য CVE-2019-14821 এ-139813180
উজানের কার্নেল
EoP মধ্যপন্থী লিনাক্স কেভিএম
জন্য CVE-2019-15211 এ-140329273
উজানের কার্নেল
EoP মধ্যপন্থী ভি 4 এল 2 ড্রাইভার
জন্য CVE-2019-15212 এ-140328994
উজানের কার্নেল
EoP মধ্যপন্থী রিও 500 ড্রাইভার
জন্য CVE-2019-15213 এ-140329468
উজানের কার্নেল
EoP মধ্যপন্থী ডিভিবি ইউএসবি ড্রাইভার
জন্য CVE-2019-15215 এ-140329766
উজানের কার্নেল
EoP মধ্যপন্থী সিপিআই 2 ইউএসবি ড্রাইভার
জন্য CVE-2019-15666 এ-140369321
উজানের কার্নেল
EoP মধ্যপন্থী এক্সএফআরএম আইপি কাঠামো
জন্য CVE-2019-17052 এ-145728199
প্রবাহের কার্নেল [ ]
EoP মধ্যপন্থী অন্তর্জাল
জন্য CVE-2019-19525 এ-146258237
উজানের কার্নেল
EoP মধ্যপন্থী ieee802154 ইউএসবি ড্রাইভার
জন্য CVE-2020-0066 এ-65025077
উজানের কার্নেল
EoP মধ্যপন্থী নেটলিঙ্ক চালক
জন্য CVE-2019-10638 এ-137737889
প্রবাহের কার্নেল [ ] [ ]
আইডি মধ্যপন্থী ইনিট চালক
জন্য CVE-2019-14283 এ-139989665
উজানের কার্নেল
আইডি মধ্যপন্থী ফ্লপি ড্রাইভার
জন্য CVE-2019-15090 এ-140329272
উজানের কার্নেল
আইডি মধ্যপন্থী স্ক্সি ড্রাইভার
জন্য CVE-2019-15117 এ-140328199
উজানের কার্নেল
আইডি মধ্যপন্থী ইউএসবি অডিও ড্রাইভার
জন্য CVE-2019-15505 এ-140329295
উজানের কার্নেল
আইডি মধ্যপন্থী টেকনিক্যাস্যাট ইউএসবি ড্রাইভার
জন্য CVE-2019-11477 এ-135470293
উজানের কার্নেল
DoS মধ্যপন্থী বিভিন্ন TCP
জন্য CVE-2019-11478 এ-135469925
উজানের কার্নেল
DoS মধ্যপন্থী বিভিন্ন TCP
জন্য CVE-2019-11479 এ-135471734
প্রবাহের কার্নেল [ ]
DoS মধ্যপন্থী বিভিন্ন TCP

কোয়ালকম উপাদান

জন্য CVE তথ্যসূত্র আদর্শ নির্দয়তা উপাদান
জন্য CVE-2019-2264 এ-113600760
কুইবেক-সি আর # 2155992
এন / এ মধ্যপন্থী শাঁস
জন্য CVE-2019-10544 এ-140422956
কুইবেক-সি আর # 2431047
কুইবেক-সি আর # 2434573
এন / এ মধ্যপন্থী সেবা
জন্য CVE-2019-10584 এ-140424129
কিউসি-সিআর # 2456675 [ 2 ]
এন / এ মধ্যপন্থী ভিডিও
জন্য CVE-2019-10623 এ-141099048
কুইবেক-সি আর # 2409913
এন / এ মধ্যপন্থী WConnect

কোয়ালকম বন্ধ-উত্স উপাদান

জন্য CVE তথ্যসূত্র আদর্শ নির্দয়তা উপাদান
জন্য CVE-2019-10561 এ -137032530 * এন / এ মধ্যপন্থী বন্ধ-উত্স উপাদান
জন্য CVE-2019-10592 এ -132781007 * এন / এ মধ্যপন্থী বন্ধ-উত্স উপাদান

কার্যকরী প্যাচগুলি

এই রিলিজটিতে অন্তর্ভুক্ত থাকা নতুন বাগ সংশোধন এবং কার্যকরী প্যাচগুলির বিশদগুলির জন্য, পিক্সেল সম্প্রদায় ফোরাম দেখুন

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নগুলির উত্তর দেয় যা এই বুলেটিনটি পড়ার পরে পড়তে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

2020-03-05 এর সুরক্ষা প্যাচ স্তরগুলি বা তারপরে 2020-03-05 সুরক্ষা প্যাচ স্তর এবং পূর্ববর্তী সমস্ত প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যাগুলি সমাধান করে। কোনও ডিভাইসের সুরক্ষা প্যাচ স্তর কীভাবে চেক করবেন তা শিখতে, Google ডিভাইস আপডেটের সময়সূচীর নির্দেশাবলীটি পড়ুন।

২. টাইপ কলামে প্রবেশের অর্থ কী?

দুর্বলতার বিবরণ সারণির প্রকার কলামে প্রবেশকারীরা সুরক্ষা দুর্বলতার শ্রেণিবিন্যাসের উল্লেখ করে।

সংক্ষেপ সংজ্ঞা
RCE রিমোট কোড কার্যকর করা
EoP সুযোগ সুবিধার উচ্চতা
আইডি তথ্য প্রকাশ
DoS সেবা দিতে অস্বীকার করা
এন / এ শ্রেণিবিন্যাস উপলভ্য নয়

৩. রেফারেন্স কলামে প্রবেশের অর্থ কী?

দুর্বলতার বিশদ টেবিলের রেফারেন্স কলামের অধীনে প্রবেশাগুলিতে রেফারেন্স মানটি সংস্থার সাথে সম্পর্কিত এমন একটি উপসর্গ থাকতে পারে।

উপসর্গ উল্লেখ
এ- অ্যান্ড্রয়েড বাগ আইডি
QC- কোয়ালকম রেফারেন্স নম্বর
এম মিডিয়াটেক রেফারেন্স নম্বর
n- এনভিআইডিআইএ রেফারেন্স নম্বর
বি- ব্রডকমের রেফারেন্স নম্বর

৪. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশের একটি * এর অর্থ কী?

যেসব ইস্যুগুলি সর্বজনীনভাবে উপলভ্য নয় সেগুলির রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * রয়েছে। এই ইস্যুটির আপডেটটি সাধারণত Google বিকাশকারী সাইট থেকে পিক্সেল ডিভাইসগুলির জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলিতে থাকে।

৫. এই বুলেটিন এবং অ্যান্ড্রয়েড সুরক্ষা বুলেটিনগুলির মধ্যে কেন সুরক্ষা দুর্বলতাগুলি বিভক্ত হয়?

অ্যান্ড্রয়েড সুরক্ষা বুলেটিনগুলিতে নথিভুক্ত সুরক্ষিত দুর্বলতার জন্য অ্যান্ড্রয়েড ডিভাইসে সর্বশেষতম সুরক্ষা প্যাচ স্তর ঘোষণা করতে হবে। সুরক্ষা প্যাচ স্তর ঘোষণা করার জন্য এই বুলেটিনে নথিভুক্ত অতিরিক্ত সুরক্ষিত দুর্বলতাগুলির প্রয়োজন হয় না।

সংস্করণ

সংস্করণ তারিখ মন্তব্য
1.0 ২0 শে মার্চ, 2020 বুলেটিন প্রকাশিত
1.1 মার্চ 3, 2020 বুলেটিন এওএসপি লিঙ্কগুলি অন্তর্ভুক্ত করতে সংশোধিত