Google अश्वेत समुदायों के लिए नस्लीय इक्विटी को आगे बढ़ाने के लिए प्रतिबद्ध है। देखो कैसे।
इस पेज का अनुवाद Cloud Translation API से किया गया है.
Switch to English

पिक्सेल अपडेट बुलेटिन — मार्च 2020

प्रकाशित 02 मार्च, 2020 | 3 मार्च, 2020 अपडेट किया गया

पिक्सेल अपडेट बुलेटिन में सुरक्षा कमजोरियों और समर्थित पिक्सेल उपकरणों (Google डिवाइस) को प्रभावित करने वाले कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2020-03-05 के सुरक्षा पैच स्तर या बाद में इस बुलेटिन के सभी मुद्दों और मार्च 2020 के Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण देखें और अपडेट करें

सभी समर्थित Google उपकरणों को 2020-03-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने उपकरणों के लिए इन अद्यतनों को स्वीकार करने के लिए प्रोत्साहित करते हैं।

घोषणाएँ

  • मार्च 2020 एंड्रॉइड सिक्योरिटी बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी होते हैं। जब लागू होता है, तो भागीदारों को सूचित किया गया था कि इन मुद्दों को संबोधित किया जा रहा है, और उन्हें अपने डिवाइस अपडेट के भाग के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। सीवीई, संबंधित संदर्भ, भेद्यता के प्रकार , गंभीरता और अद्यतन किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ मुद्दे और एक तालिका का विवरण है। उपलब्ध होने पर, हम सार्वजनिक परिवर्तन को लिंक करते हैं, जिसने बग आईडी को समस्या को संबोधित किया, जैसे AOSP परिवर्तन सूची। जब कई परिवर्तन एक बग से संबंधित होते हैं, तो बग आईडी के बाद अतिरिक्त संदर्भ नंबर से जुड़े होते हैं।

ढांचा

CVE संदर्भ प्रकार तीव्रता अपडेटेड AOSP संस्करण
CVE-2020-0045 ए-141243101 EOP मध्यम 10
CVE-2020-0084 ए-143339775 EOP मध्यम 10
CVE-2020-0087 A-127989044 [ 2 ] आईडी मध्यम 10

मीडिया की रूपरेखा

CVE संदर्भ प्रकार तीव्रता अपडेटेड AOSP संस्करण
CVE-2020-0046 ए-137284652 EOP मध्यम 10
CVE-2020-0047 ए-141622311 EOP मध्यम 10
CVE-2020-0048 ए-139417189 आईडी मध्यम 10
CVE-2020-0049 ए-140177694 आईडी मध्यम 10

प्रणाली

CVE संदर्भ प्रकार तीव्रता अपडेटेड AOSP संस्करण
CVE-2020-0061 ए-145504977 * आईडी उच्च 10
CVE-2020-0062 ए-143232031 * आईडी उच्च 10
CVE-2020-0050 ए-124521372 EOP मध्यम 10
CVE-2020-0051 ए-138442483 EOP मध्यम 10
CVE-2020-0052 ए-137102479 EOP मध्यम 10
CVE-2020-0053 ए-143789898 EOP मध्यम 10
CVE-2020-0054 A-146642727 [ 2 ] EOP मध्यम 10
CVE-2020-0085 A-134487438 [ 2 ] [ 3 ] EOP मध्यम 10
CVE-2020-0063 ए-143128911 * EOP मध्यम 10
CVE-2020-0055 ए-141617601 आईडी मध्यम 10
CVE-2020-0056 ए-141619686 आईडी मध्यम 10
CVE-2020-0057 ए-141620271 आईडी मध्यम 10
CVE-2020-0058 ए-141745011 आईडी मध्यम 10
CVE-2020-0059 ए-142543524 आईडी मध्यम 10
CVE-2020-0060 ए-143229845 आईडी मध्यम 10
CVE-2020-0083 A-142797954 [ 2 ] करने योग्य मध्यम 10

कर्नेल घटक

CVE संदर्भ प्रकार तीव्रता अंग
CVE-2,019-10,126 ए-136544114
अपस्ट्रीम कर्नेल
RCE मध्यम Marvell mwifiex वायरलेस कर्नेल ड्राइवर
CVE-2,019-17,133 ए-145728911
अपस्ट्रीम कर्नेल
RCE मध्यम वायरलेस सबसिस्टम
CVE-2019-3846 ए-134819290
अपस्ट्रीम कर्नेल
RCE मध्यम Marvell mwifiex वायरलेस कर्नेल ड्राइवर
CVE-2,019-14,815 ए-145728909
अपस्ट्रीम कर्नेल
RCE मध्यम Marvell Mwifiex WiFi ड्राइवर
CVE-2,019-15,926 ए-141043210
अपस्ट्रीम कर्नेल
RCE मध्यम AR600x वाईफाई
CVE-2,019-13,272 ए-137670911
अपस्ट्रीम कर्नेल
EOP मध्यम ptrace
CVE-2,019-13,631 ए-138638402
अपस्ट्रीम कर्नेल
EOP मध्यम GTCO डिजिटाइज़र USB ड्राइवर
CVE-2,019-14,821 ए-139813180
अपस्ट्रीम कर्नेल
EOP मध्यम लिनक्स केवीएम
CVE-2,019-15,211 ए-140329273
अपस्ट्रीम कर्नेल
EOP मध्यम V4L2 ड्राइवर
CVE-2,019-15,212 ए-140328994
अपस्ट्रीम कर्नेल
EOP मध्यम रियो 500 ड्राइवर
CVE-2,019-15,213 ए-140329468
अपस्ट्रीम कर्नेल
EOP मध्यम DVB USB ड्राइवर
CVE-2,019-15,215 ए-140329766
अपस्ट्रीम कर्नेल
EOP मध्यम CPia2 USB ड्राइवर
CVE-2,019-15,666 ए-140369321
अपस्ट्रीम कर्नेल
EOP मध्यम XFRM आईपी फ्रेमवर्क
CVE-2,019-17,052 ए-145728199
अपस्ट्रीम कर्नेल [ 2 ]
EOP मध्यम नेटवर्क
CVE-2,019-19,525 ए-146258237
अपस्ट्रीम कर्नेल
EOP मध्यम ieee802154 USB ड्राइवर
CVE-2020-0066 ए-65025077
अपस्ट्रीम कर्नेल
EOP मध्यम नेटलिंक ड्राइवर
CVE-2,019-10,638 ए-137737889
अपस्ट्रीम कर्नेल [ 2 ] [ ]
आईडी मध्यम इनसेट ड्राइवर
CVE-2,019-14,283 ए-139989665
अपस्ट्रीम कर्नेल
आईडी मध्यम फ्लॉपी ड्राइवर
CVE-2,019-15,090 ए-140329272
अपस्ट्रीम कर्नेल
आईडी मध्यम Scsi ड्राइवर
CVE-2,019-15,117 ए-140328199
अपस्ट्रीम कर्नेल
आईडी मध्यम USB ऑडियो ड्राइवर
CVE-2,019-15,505 ए-140329295
अपस्ट्रीम कर्नेल
आईडी मध्यम TechniSat USB ड्राइवर
CVE-2,019-11,477 ए-135470293
अपस्ट्रीम कर्नेल
करने योग्य मध्यम टीसीपी
CVE-2,019-11,478 ए-135469925
अपस्ट्रीम कर्नेल
करने योग्य मध्यम टीसीपी
CVE-2,019-11,479 ए-135471734
अपस्ट्रीम कर्नेल [ 2 ]
करने योग्य मध्यम टीसीपी

क्वालकॉम घटक

CVE संदर्भ प्रकार तीव्रता अंग
CVE-2019-2264 ए-113600760
क्यूसी सीआर # 2155992
एन / ए मध्यम गुठली
CVE-2,019-10,544 ए-140422956
क्यूसी सीआर # 2431047
क्यूसी सीआर # 2434573
एन / ए मध्यम सेवाएं
CVE-2,019-10,584 ए-140424129
QC-CR # 2456675 [ 2 ]
एन / ए मध्यम वीडियो
CVE-2,019-10,623 ए-141099048
क्यूसी सीआर # 2409913
एन / ए मध्यम WConnect

क्वालकॉम बंद-स्रोत घटक

CVE संदर्भ प्रकार तीव्रता अंग
CVE-2,019-10,561 A-137032530 * एन / ए मध्यम बंद-स्रोत घटक
CVE-2,019-10,592 A-132781007 * एन / ए मध्यम बंद-स्रोत घटक

कार्यात्मक पैच

इस रिलीज में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल कम्युनिटी फ़ोरम देखें

आम सवाल और जवाब

यह खंड सामान्य प्रश्नों का उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद हो सकता है।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन मुद्दों को हल करने के लिए अपडेट किया गया है?

2020-03-05 के सुरक्षा पैच स्तर या बाद में 2020-03-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल के निर्देशों को पढ़ें।

2. टाइप कॉलम में प्रविष्टियों का क्या मतलब है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षिप्त परिभाषा
RCE रिमोट कोड निष्पादन
EOP विशेषाधिकार का उत्थान
आईडी जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन / ए वर्गीकरण उपलब्ध नहीं है

3. सन्दर्भ स्तंभ में प्रविष्टियाँ क्या हैं?

भेद्यता विवरण तालिका के संदर्भ कॉलम के तहत प्रविष्टियों में उस संगठन की पहचान करने के लिए एक उपसर्ग हो सकता है जिसमें संदर्भ मान होता है।

उपसर्ग संदर्भ
ए- Android बग आईडी
QC- क्वालकॉम संदर्भ संख्या
म- मीडियाटेक संदर्भ संख्या
N- NVIDIA संदर्भ संख्या
बी ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे एक * क्या है?

सार्वजनिक रूप से उपलब्ध नहीं होने वाले मुद्दों में संदर्भ कॉलम में Android बग आईडी के बगल में एक * है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।

5. इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच सुरक्षा कमजोरियां क्यों विभाजित हैं?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा कमजोरियों को Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करना आवश्यक है। अतिरिक्त सुरक्षा भेद्यता, जैसे कि इस बुलेटिन में दस्तावेजित लोगों को सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं है।

संस्करण

संस्करण तारीख टिप्पणियाँ
1.0 02 मार्च, 2020 बुलेटिन प्रकाशित
1.1 3 मार्च, 2020 बुलेटिन AOSP लिंक को शामिल करने के लिए संशोधित किया गया