Android নিরাপত্তা বুলেটিন—জুন 2017

প্রকাশিত জুন 5, 2017 | 17 আগস্ট, 2017 আপডেট করা হয়েছে

অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিবরণ রয়েছে৷ 05 জুন, 2017 বা তার পরে নিরাপত্তা প্যাচ স্তরগুলি এই সমস্ত সমস্যার সমাধান করে৷ একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে চেক করতে হয় তা জানতে Pixel এবং Nexus আপডেটের সময়সূচী পড়ুন।

অন্তত এক মাস আগে বুলেটিনে বর্ণিত সমস্যা সম্পর্কে অংশীদারদের অবহিত করা হয়েছিল। এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি Android ওপেন সোর্স প্রজেক্ট (AOSP) সংগ্রহস্থলে প্রকাশ করা হবে এবং এই বুলেটিন থেকে লিঙ্ক করা হবে। এই বুলেটিনে AOSP-এর বাইরের প্যাচগুলির লিঙ্কও রয়েছে৷

এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর হল মিডিয়া ফ্রেমওয়ার্কের একটি গুরুতর নিরাপত্তা দুর্বলতা যা মিডিয়া ফাইল এবং ডেটা প্রক্রিয়াকরণের সময় মেমরি দুর্নীতির জন্য একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে দূরবর্তী আক্রমণকারীকে সক্ষম করতে পারে। প্ল্যাটফর্ম এবং পরিষেবা প্রশমনগুলি উন্নয়নের উদ্দেশ্যে বন্ধ করা হয়েছে বা সফলভাবে বাইপাস করা হয়েছে বলে ধরে নিয়ে দুর্বলতাকে কাজে লাগানোর প্রভাবের উপর ভিত্তি করে তীব্রতা মূল্যায়ন করা হয়।

আমাদের কাছে এই নতুন রিপোর্ট করা সমস্যাগুলির সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনও রিপোর্ট নেই। Android সিকিউরিটি প্ল্যাটফর্ম সুরক্ষা এবং Google Play Protect সম্পর্কে বিশদ বিবরণের জন্য Android এবং Google Play Protect প্রশমন বিভাগটি পড়ুন, যা Android প্ল্যাটফর্মের নিরাপত্তা উন্নত করে৷

আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷

দ্রষ্টব্য: সর্বশেষ ওভার-দ্য-এয়ার আপডেট (OTA) এবং Google ডিভাইসগুলির জন্য ফার্মওয়্যার চিত্রগুলির তথ্য Google ডিভাইস আপডেট বিভাগে উপলব্ধ।

ঘোষণা

  • আমরা মাসিক সিকিউরিটি বুলেটিনকে সহজ করে দিয়েছি যাতে পড়া সহজ হয়। এই আপডেটের অংশ হিসাবে, দুর্বলতার তথ্য প্রভাবিত উপাদান দ্বারা শ্রেণীবদ্ধ করা হয়, একটি নিরাপত্তা প্যাচ স্তরের মধ্যে উপাদানের নাম অনুসারে সাজানো হয় এবং Google ডিভাইস-নির্দিষ্ট তথ্য একটি উত্সর্গীকৃত বিভাগে হোস্ট করা হয়৷
  • এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তরের স্ট্রিং রয়েছে যা Android অংশীদারদের আরও দ্রুত দুর্বলতার একটি উপসেট ঠিক করার জন্য নমনীয়তা প্রদান করে যা সমস্ত Android ডিভাইসে একই রকম। অতিরিক্ত তথ্যের জন্য সাধারণ প্রশ্ন এবং উত্তর দেখুন:
    • 2017-06-01 : আংশিক নিরাপত্তা প্যাচ স্তরের স্ট্রিং। এই নিরাপত্তা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2017-06-01 (এবং পূর্ববর্তী সমস্ত নিরাপত্তা প্যাচ স্তরের স্ট্রিং) এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে৷
    • 2017-06-05 : সম্পূর্ণ নিরাপত্তা প্যাচ স্তরের স্ট্রিং। এই নিরাপত্তা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2017-06-01 এবং 2017-06-05 (এবং পূর্ববর্তী সমস্ত নিরাপত্তা প্যাচ স্তরের স্ট্রিং) এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে৷

অ্যান্ড্রয়েড এবং গুগল প্লে সুরক্ষা প্রশমন

এটি Android নিরাপত্তা প্ল্যাটফর্ম এবং পরিষেবা সুরক্ষা যেমন Google Play Protect দ্বারা প্রদত্ত প্রশমনের একটি সারাংশ। এই ক্ষমতাগুলি Android-এ নিরাপত্তার দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা কমিয়ে দেয়৷

  • অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণে বর্ধিতকরণের মাধ্যমে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য শোষণকে আরও কঠিন করা হয়েছে। আমরা সকল ব্যবহারকারীকে যেখানে সম্ভব Android এর সর্বশেষ সংস্করণে আপডেট করতে উৎসাহিত করি।
  • Android নিরাপত্তা দল সক্রিয়ভাবে Google Play Protect- এর মাধ্যমে অপব্যবহারের জন্য নজরদারি করে এবং ব্যবহারকারীদের সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে সতর্ক করে। Google Play Protect ডিফল্টরূপে Google মোবাইল পরিষেবাগুলির সাথে ডিভাইসগুলিতে সক্রিয় থাকে এবং বিশেষত সেই ব্যবহারকারীদের জন্য গুরুত্বপূর্ণ যারা Google Play এর বাইরে থেকে অ্যাপগুলি ইনস্টল করেন৷

2017-06-01 নিরাপত্তা প্যাচ লেভেল—ভালনারেবিলিটি বিশদ

নীচের বিভাগে, আমরা 2017-06-01 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

ব্লুটুথ

এই বিভাগে সবচেয়ে গুরুতর দুর্বলতা একটি স্থানীয় দূষিত অ্যাপকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে।

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2017-0645 এ-35385327 ইওপি পরিমিত 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0646 A-33899337 আইডি পরিমিত 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

লাইব্রেরি

এই বিভাগে সবচেয়ে গুরুতর দুর্বলতা একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে একটি দূরবর্তী আক্রমণকারীকে একটি সুবিধাহীন প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালাতে সক্ষম করতে পারে।

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2015-8871 A-35443562 * আরসিই উচ্চ 5.0.2, 5.1.1, 6.0, 6.0.1
CVE-2016-8332 A-37761553 * আরসিই উচ্চ 5.0.2, 5.1.1, 6.0, 6.0.1
CVE-2016-5131 এ-36554209 আরসিই উচ্চ 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2016-4658 এ-36554207 আরসিই উচ্চ 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0663 এ-37104170 আরসিই উচ্চ 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-7376 এ-36555370 আরসিই উচ্চ 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-5056 A-36809819 আরসিই পরিমিত 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-7375 এ-36556310 আরসিই পরিমিত 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0647 এ-36392138 আইডি পরিমিত 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2016-1839 এ-36553781 DoS পরিমিত 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

মিডিয়া ফ্রেমওয়ার্ক

এই বিভাগে সবচেয়ে গুরুতর দুর্বলতা মিডিয়া ফাইল এবং ডেটা প্রক্রিয়াকরণের সময় মেমরি দুর্নীতির জন্য একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে দূরবর্তী আক্রমণকারীকে সক্ষম করতে পারে।

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2017-0637 A-34064500 আরসিই সমালোচনামূলক 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0391 এ-32322258 DoS উচ্চ 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0640 A-33129467 * DoS উচ্চ 6.0, 6.0.1, 7.0, 7.1.1
CVE-2017-0641 A-34360591 DoS উচ্চ 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0642 এ-34819017 DoS উচ্চ 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0643 A-35645051 * DoS উচ্চ 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1
CVE-2017-0644 A-35472997 * DoS উচ্চ 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1

সিস্টেম UI

এই বিভাগে সবচেয়ে গুরুতর দুর্বলতা একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে আক্রমণকারীকে একটি সুবিধাহীন প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে।

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2017-0638 এ-36368305 আরসিই উচ্চ 7.1.1, 7.1.2

2017-06-05 নিরাপত্তা প্যাচ স্তর — দুর্বলতার বিবরণ

নীচের বিভাগে, আমরা 2017-06-05 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। দুর্বলতাগুলি সেই উপাদানগুলির অধীনে গোষ্ঠীভুক্ত করা হয় যা তারা প্রভাবিত করে এবং বিশদগুলি অন্তর্ভুক্ত করে যেমন CVE, সম্পর্কিত রেফারেন্স, দুর্বলতার ধরন , তীব্রতা , উপাদান (যেখানে প্রযোজ্য), এবং আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য)। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

কার্নেল উপাদান

এই বিভাগে সবচেয়ে গুরুতর দুর্বলতা একটি স্থানীয় দূষিত অ্যাপকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে।

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2017-0648 A-36101220 * ইওপি উচ্চ FIQ ডিবাগার
CVE-2017-0651 A-35644815 * আইডি কম ION সাবসিস্টেম

লাইব্রেরি

এই বিভাগে সবচেয়ে গুরুতর দুর্বলতা সংবেদনশীল তথ্য অ্যাক্সেস পেতে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে একটি দূরবর্তী আক্রমণকারীকে সক্ষম করতে পারে।

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2015-7995 A-36810065 * আইডি পরিমিত 4.4.4

মিডিয়াটেক উপাদান

এই বিভাগে সবচেয়ে গুরুতর দুর্বলতা একটি স্থানীয় দূষিত অ্যাপকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে।

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2017-0636 A-35310230 *
M-ALPS03162263
ইওপি উচ্চ কমান্ড সারি ড্রাইভার
CVE-2017-0649 A-34468195 *
M-ALPS03162283
ইওপি পরিমিত সাউন্ড ড্রাইভার

NVIDIA উপাদান

এই বিভাগে সবচেয়ে গুরুতর দুর্বলতা একটি স্থানীয় দূষিত অ্যাপকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে।

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2017-6247 A-34386301 *
N-CVE-2017-6247
ইওপি উচ্চ সাউন্ড ড্রাইভার
CVE-2017-6248 A-34372667 *
N-CVE-2017-6248
ইওপি পরিমিত সাউন্ড ড্রাইভার
CVE-2017-6249 A-34373711 *
N-CVE-2017-6249
ইওপি পরিমিত সাউন্ড ড্রাইভার

কোয়ালকম উপাদান

এই বিভাগে সবচেয়ে গুরুতর দুর্বলতা একটি প্রক্সিমেট আক্রমণকারীকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে।

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2017-7371 A-36250786
QC-CR#1101054
আরসিই সমালোচনামূলক ব্লুটুথ ড্রাইভার
CVE-2017-7365 A-32449913
QC-CR#1017009
ইওপি উচ্চ বুটলোডার
CVE-2017-7366 এ-36252171
QC-CR#1036161 [ 2 ]
ইওপি উচ্চ GPU ড্রাইভার
CVE-2017-7367 এ-34514708
QC-CR#1008421
DoS উচ্চ বুটলোডার
CVE-2016-5861 এ-36251375
QC-CR#1103510
ইওপি পরিমিত ভিডিও ড্রাইভার
CVE-2016-5864 এ-36251231
QC-CR#1105441
ইওপি পরিমিত সাউন্ড ড্রাইভার
CVE-2017-6421 এ-36251986
QC-CR#1110563
ইওপি পরিমিত এমস্টার টাচস্ক্রিন ড্রাইভার
CVE-2017-7364 এ-36252179
QC-CR#1113926
ইওপি পরিমিত ভিডিও ড্রাইভার
CVE-2017-7368 এ-33452365
QC-CR#1103085
ইওপি পরিমিত সাউন্ড ড্রাইভার
CVE-2017-7369 এ-33751424
QC-CR#2009216 [ 2 ]
ইওপি পরিমিত সাউন্ড ড্রাইভার
CVE-2017-7370 এ-34328139
QC-CR#2006159
ইওপি পরিমিত ভিডিও ড্রাইভার
CVE-2017-7372 এ-36251497
QC-CR#1110068
ইওপি পরিমিত ভিডিও ড্রাইভার
CVE-2017-7373 এ-36251984
QC-CR#1090244
ইওপি পরিমিত ভিডিও ড্রাইভার
CVE-2017-8233 এ-34621613
QC-CR#2004036
ইওপি পরিমিত ক্যামেরা ড্রাইভার
CVE-2017-8234 এ-36252121
QC-CR#832920
ইওপি পরিমিত ক্যামেরা ড্রাইভার
CVE-2017-8235 এ-36252376
QC-CR#1083323
ইওপি পরিমিত ক্যামেরা ড্রাইভার
CVE-2017-8236 এ-35047217
QC-CR#2009606
ইওপি পরিমিত আইপিএ ড্রাইভার
CVE-2017-8237 এ-36252377
QC-CR#1110522
ইওপি পরিমিত নেটওয়ার্কিং ড্রাইভার
CVE-2017-8242 A-34327981
QC-CR#2009231
ইওপি পরিমিত সিকিউর এক্সিকিউশন এনভায়রনমেন্ট কমিউনিকেটর ড্রাইভার
CVE-2017-8239 এ-36251230
QC-CR#1091603
আইডি পরিমিত ক্যামেরা ড্রাইভার
CVE-2017-8240 এ-36251985
QC-CR#856379
আইডি পরিমিত পিন কন্ট্রোলার ড্রাইভার
CVE-2017-8241 এ-34203184
QC-CR#1069175
আইডি কম ওয়াই-ফাই ড্রাইভার

Synaptics উপাদান

এই বিভাগে সবচেয়ে গুরুতর দুর্বলতা একটি স্থানীয় দূষিত অ্যাপকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে।

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2017-0650 A-35472278 * ইওপি কম টাচস্ক্রিন ড্রাইভার

কোয়ালকম ক্লোজড সোর্স উপাদান

এই দুর্বলতাগুলি Qualcomm উপাদানগুলিকে প্রভাবিত করে এবং 2014-2016 থেকে Qualcomm AMSS নিরাপত্তা বুলেটিনে আরও বিশদে বর্ণনা করা হয়েছে। একটি Android নিরাপত্তা প্যাচ স্তরের সাথে তাদের সমাধানগুলিকে সংযুক্ত করতে তারা এই Android নিরাপত্তা বুলেটিনে অন্তর্ভুক্ত করা হয়েছে৷ এই দুর্বলতার জন্য সমাধান সরাসরি Qualcomm থেকে উপলব্ধ।

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2014-9960 A-37280308 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2014-9961 A-37279724 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2014-9953 A-36714770 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2014-9967 A-37281466 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2015-9026 A-37277231 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2015-9027 A-37279124 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2015-9008 A-36384689 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2015-9009 A-36393600 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2015-9010 A-36393101 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2015-9011 A-36714882 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2015-9024 A-37265657 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2015-9012 A-36384691 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2015-9013 A-36393251 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2015-9014 A-36393750 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2015-9015 A-36714120 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2015-9029 A-37276981 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2016-10338 A-37277738 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2016-10336 A-37278436 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2016-10333 A-37280574 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2016-10341 A-37281667 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2016-10335 A-37282802 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2016-10340 A-37280614 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2016-10334 A-37280664 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2016-10339 A-37280575 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2016-10298 A-36393252 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2016-10299 A-32577244 * N/A সমালোচনামূলক ক্লোজড সোর্স কম্পোনেন্ট
CVE-2014-9954 A-36388559 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2014-9955 A-36384686 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2014-9956 A-36389611 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2014-9957 A-36387564 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2014-9958 A-36384774 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2014-9962 A-37275888 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2014-9963 A-37276741 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2014-9959 A-36383694 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2014-9964 A-37280321 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2014-9965 A-37278233 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2014-9966 A-37282854 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2015-9023 A-37276138 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2015-9020 A-37276742 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2015-9021 A-37276743 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2015-9025 A-37276744 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2015-9022 A-37280226 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2015-9028 A-37277982 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2015-9031 A-37275889 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2015-9032 A-37279125 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2015-9033 A-37276139 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2015-9030 A-37282907 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2016-10332 A-37282801 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2016-10337 A-37280665 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2016-10342 A-37281763 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট

গুগল ডিভাইস আপডেট

এই টেবিলে লেটেস্ট ওভার-দ্য-এয়ার আপডেট (OTA) এবং Google ডিভাইসের জন্য ফার্মওয়্যার ইমেজের নিরাপত্তা প্যাচ লেভেল রয়েছে। Google ডিভাইসের ফার্মওয়্যারের ছবিগুলি Google ডেভেলপার সাইটে পাওয়া যায়।

গুগল ডিভাইস নিরাপত্তা প্যাচ স্তর
পিক্সেল/পিক্সেল এক্সএল জুন 05, 2017
Nexus 5X জুন 05, 2017
নেক্সাস 6 জুন 05, 2017
Nexus 6P জুন 05, 2017
নেক্সাস 9 জুন 05, 2017
নেক্সাস প্লেয়ার জুন 05, 2017
পিক্সেল সি জুন 05, 2017

Google ডিভাইস আপডেটগুলিতে এই নিরাপত্তা দুর্বলতার জন্য প্যাচও রয়েছে, যদি প্রযোজ্য হয়:

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2017-0639 A-35310991 আইডি উচ্চ 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

স্বীকৃতি

আমরা এই গবেষকদের তাদের অবদানের জন্য ধন্যবাদ জানাতে চাই:

সিভিই গবেষকরা
CVE-2017-0643, CVE-2017-0641 ট্রেন্ড মাইক্রো এর Ecular Xu(徐健)
CVE-2017-0645, CVE-2017-0639 En He ( @heeeeen4x ) এবং MS509 টিমের বো লিউ
CVE-2017-0649 Gengjia Chen ( @chengjia4574 ) এবং IceSword Lab এর pjf, Qihoo 360 Technology Co. Ltd.
CVE-2017-0646 টেনসেন্ট পিসি ম্যানেজারের গডজেং (郑文选 - @VirtualSeekers )
CVE-2017-0636 শেলফিশ গ্রিল টিমের জেক করিনা ( @জেককোরিনা )
CVE-2017-8233 Jianqiang Zhao ( @jianqiangzhao ) এবং IceSword Lab, Qihoo 360 এর pjf
CVE-2017-7368 লুবো ঝাং ( zlbzlb815@163.com ), ইউয়ান-সুং লো ( computernik@gmail.com ), এবং C0RE টিমের জুক্সিয়ান জিয়াং
CVE-2017-8242 টেসলার পণ্য নিরাপত্তা দলের নাথান ক্র্যান্ডাল ( @natecray )
CVE-2017-0650 ওমর শোয়ার্টজ, আমির কোহেন, ডাঃ আসাফ শাবতাই এবং বেন গুরিয়ন ইউনিভার্সিটি সাইবার ল্যাবের ডাঃ ইয়োসি ওরেন
CVE-2017-0648 আলেফ রিসার্চ , এইচসিএল টেকনোলজিসের রোই হে ( @roeehay )
CVE-2017-7369, CVE-2017-6249, CVE-2017-6247, CVE-2017-6248 TrendMicro-এর সেভেনশেন ( @lingtongshen )
CVE-2017-0642, CVE-2017-0637, CVE-2017-0638 ভ্যাসিলি ভ্যাসিলিভ
CVE-2017-0640 VEO ( @VYSEa ) মোবাইল থ্রেট রেসপন্স টিম , ট্রেন্ড মাইক্রো
CVE-2017-8236 Tencent নিরাপত্তা প্ল্যাটফর্ম বিভাগের Xiling Gong
CVE-2017-0647 Yangkang ( @dnpushme ) এবং Qex টিমের Liyadong, Qihoo 360
CVE-2017-7370 IceSword Lab এর Yonggang Guo ( @guoygang ), Qihoo 360 Technology Co. Ltd.
CVE-2017-0651 ইউয়ান-সুং লো ( computernik@gmail.com ) এবং C0RE টিমের Xuxian জিয়াং
CVE-2017-8241 গুগলের জুবিন মিত্রা

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

কিভাবে একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর চেক করতে হয় তা জানতে, Pixel এবং Nexus আপডেট শিডিউলের নির্দেশাবলী পড়ুন।

  • 2017-06-01 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2017-06-01 নিরাপত্তা প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে।
  • 2017-06-05 বা তার পরে নিরাপত্তা প্যাচ স্তরগুলি 2017-06-05 নিরাপত্তা প্যাচ স্তর এবং সমস্ত পূর্ববর্তী প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যাগুলি সমাধান করে৷

এই আপডেটগুলি অন্তর্ভুক্ত করে এমন ডিভাইস নির্মাতাদের প্যাচ স্ট্রিং স্তর সেট করা উচিত:

  • [ro.build.version.security_patch]:[2017-06-01]
  • [ro.build.version.security_patch]:[2017-06-05]

2. কেন এই বুলেটিন দুটি নিরাপত্তা প্যাচ স্তর আছে?

এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তর রয়েছে যাতে Android অংশীদারদের দুর্বলতাগুলির একটি উপসেটকে আরও দ্রুত ঠিক করার নমনীয়তা থাকে যা সমস্ত Android ডিভাইসে একই রকম। Android অংশীদারদের এই বুলেটিনে সমস্ত সমস্যা সমাধান করতে এবং সর্বশেষ নিরাপত্তা প্যাচ স্তর ব্যবহার করতে উত্সাহিত করা হয়৷

  • যে ডিভাইসগুলি জুন 01, 2017 নিরাপত্তা প্যাচ স্তর ব্যবহার করে সেগুলি অবশ্যই সেই নিরাপত্তা প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যা এবং সেইসাথে পূর্ববর্তী নিরাপত্তা বুলেটিনে রিপোর্ট করা সমস্ত সমস্যার সমাধান অন্তর্ভুক্ত করতে হবে।
  • যে ডিভাইসগুলি জুন 05, 2017 বা তার থেকে নতুন নিরাপত্তা প্যাচ স্তর ব্যবহার করে সেগুলিকে অবশ্যই এই (এবং পূর্ববর্তী) নিরাপত্তা বুলেটিনে সমস্ত প্রযোজ্য প্যাচ অন্তর্ভুক্ত করতে হবে।

অংশীদারদের একটি একক আপডেটে তারা যে সমস্ত সমস্যার সমাধান করছে সেগুলিকে বান্ডিল করতে উত্সাহিত করা হয়৷

3. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।

সংক্ষিপ্ত রূপ সংজ্ঞা
আরসিই রিমোট কোড এক্সিকিউশন
ইওপি বিশেষাধিকারের উচ্চতা
আইডি তথ্য প্রকাশ
DoS সেবা দিতে অস্বীকার করা
N/A শ্রেণীবিভাগ উপলব্ধ নয়

4. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি
QC- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
এন- NVIDIA রেফারেন্স নম্বর
খ- ব্রডকম রেফারেন্স নম্বর

5. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে * এর অর্থ কী?

যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google বিকাশকারী সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে থাকে৷

সংস্করণ

সংস্করণ তারিখ মন্তব্য
1.0 জুন 5, 2017 বুলেটিন প্রকাশিত হয়েছে।
1.1 জুন 7, 2017 AOSP লিঙ্কগুলি অন্তর্ভুক্ত করার জন্য বুলেটিন সংশোধন করা হয়েছে।
1.2 11 জুলাই, 2017 CVE-2017-6249 অন্তর্ভুক্ত করার জন্য বুলেটিন সংশোধন করা হয়েছে।
1.3 17 আগস্ট, 2017 রেফারেন্স নম্বর আপডেট করতে বুলেটিন সংশোধন করা হয়েছে।