पिक्सेल / नेक्सस सुरक्षा बुलेटिन—अक्टूबर 2017

2 अक्टूबर 2017 को प्रकाशित | 3 अक्टूबर, 2017 को अपडेट किया गया

पिक्सेल/नेक्सस सुरक्षा बुलेटिन में समर्थित Google पिक्सेल और नेक्सस डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 05 अक्टूबर, 2017 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और अक्टूबर 2017 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

सभी समर्थित Google उपकरणों को 2017-10-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फर्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाएं

  • अक्टूबर 2017 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। साझेदारों को इन मुद्दों के बारे में कम से कम एक महीने पहले सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।
  • सुरक्षा बुलेटिन पावती सीधे एंड्रॉइड सुरक्षा पावती पृष्ठ में सूचीबद्ध होती है।

सुरक्षा पैच

कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

रूपरेखा

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-0807 ए-35056974 * ईओपी उच्च 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
सीवीई-2017-0808 ए-62301183 [ 2 ] पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0

मीडिया ढाँचा

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-0813 ए-36531046 करने योग्य मध्यम 7.0, 7.1.1, 7.1.2
सीवीई-2017-0814 ए-62800140 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0
करने योग्य उच्च 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1
सीवीई-2017-0817 ए-63522430 पहचान मध्यम 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
सीवीई-2017-0818 ए-63581671 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-0819 ए-63045918 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-0820 ए-62187433 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0
करने योग्य उच्च 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1

प्रणाली

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-0822 ए-63787722 ईओपी मध्यम 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
सीवीई-2017-0823 ए-37896655 पहचान मध्यम 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

ब्रॉडकॉम घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-0824 ए-37622847 *
बी-V2017063001
ईओपी मध्यम वाईफाई ड्राइवर
सीवीई-2017-0825 ए-37305633 *
बी-V2017063002
पहचान मध्यम वाईफाई ड्राइवर

एचटीसी घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-0826 ए-34949781 * ईओपी मध्यम बूटलोडर

हुआवेई घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-0828 ए-34622855 * ईओपी मध्यम बूटलोडर

कर्नेल घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-7187 ए-63666227
अपस्ट्रीम कर्नेल
ईओपी मध्यम एससीएसआई चालक

मोटोरोला घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-0829 ए-62345044 * ईओपी मध्यम बूटलोडर

क्वालकॉम घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-9686 ए-62827928
क्यूसी-सीआर#1115359
ईओपी मध्यम एसपीएस चालक
सीवीई-2017-11050 ए-62085265
क्यूसी-सीआर#2064785
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2017-11067 ए-62058746 *
क्यूसी-सीआर#2062012
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2017-11057 ए-37949660 *
क्यूसी-सीआर#2059812
ईओपी मध्यम कैमरा
सीवीई-2017-11056 ए-37893116 *
क्यूसी-सीआर#2060504
ईओपी मध्यम क्रिप्टो ड्राइवर
सीवीई-2017-11046 ए-37623773 *
क्यूसी-सीआर#2059656
ईओपी मध्यम ऑडियो ड्राइवर
सीवीई-2017-11059 ए-37284397 *
क्यूसी-सीआर#2057375
ईओपी मध्यम क्रिप्टो चालक
सीवीई-2017-9706 ए-34170483 *
क्यूसी-सीआर#2030399
ईओपी मध्यम वीडियो ड्राइवर
सीवीई-2017-11048 ए-37093119 *
क्यूसी-सीआर#2052691
ईओपी मध्यम वीडियो ड्राइवर
सीवीई-2017-9697 ए-63868628
क्यूसी-सीआर#2032672
ईओपी मध्यम SoC ड्राइवर
सीवीई-2017-11051 ए-62456806
क्यूसी-सीआर#2061755
पहचान मध्यम डब्ल्यूएलएएन
सीवीई-2017-9715 ए-36730104 *
क्यूसी-सीआर#2054958
क्यूसी-सीआर#2057034
पहचान मध्यम डब्ल्यूएलएएन
सीवीई-2017-11061 ए-36816726 *
क्यूसी-सीआर#2054693
क्यूसी-सीआर#2059701
पहचान मध्यम डब्ल्यूएलएएन
सीवीई-2017-11060 ए-36817548 *
क्यूसी-सीआर#2058447
क्यूसी-सीआर#2054770
पहचान मध्यम डब्ल्यूएलएएन
सीवीई-2017-9717 ए-36817053 *
क्यूसी-सीआर#2051450
पहचान मध्यम डब्ल्यूएलएएन
सीवीई-2017-11052 ए-37687303 *
क्यूसी-सीआर#2061688
पहचान मध्यम डब्ल्यूएलएएन
सीवीई-2017-11054 ए-37713609 *
क्यूसी-सीआर#2061251
पहचान मध्यम डब्ल्यूएलएएन
सीवीई-2017-11062 ए-37720349 *
क्यूसी-सीआर#2058448
पहचान मध्यम डब्ल्यूएलएएन
सीवीई-2017-11055 ए-37721426 *
क्यूसी-सीआर#2061241
पहचान मध्यम डब्ल्यूएलएएन
सीवीई-2017-11064 ए-36815952 *
क्यूसी-सीआर#2054770
क्यूसी-सीआर#2058447 क्यूसी-सीआर#2066628
क्यूसी-सीआर#2087785
पहचान मध्यम डब्ल्यूएलएएन
सीवीई-2017-9687 ए-62827190
क्यूसी-सीआर#2016076
ईओपी कम मोडम
सीवीई-2017-11063 ए-36716469 *
क्यूसी-सीआर#2053027
करने योग्य कम कैमरा ड्राइवर

कार्यात्मक पैच

इस महीने कोई कार्यात्मक पैच शामिल नहीं हैं।

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

2017-10-05 या उसके बाद के सुरक्षा पैच स्तर 2017-10-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस पर दिए गए निर्देश पढ़ें अद्यतन अनुसूची .

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
QC- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?

एंड्रॉइड डिवाइस पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज़ हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 2 अक्टूबर 2017 बुलेटिन प्रकाशित.
1.1 3 अक्टूबर 2017 एओएसपी लिंक को शामिल करने के लिए बुलेटिन को संशोधित किया गया।