নভেম্বর 6, 2017 প্রকাশিত | 8 নভেম্বর, 2017 আপডেট করা হয়েছে
পিক্সেল / নেক্সাস সিকিউরিটি বুলেটিনে নিরাপত্তা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত Google পিক্সেল এবং নেক্সাস ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসের জন্য, 2017-11-05 বা তার পরবর্তী নিরাপত্তা প্যাচ স্তরগুলিও এই বুলেটিনে সমস্ত সমস্যার সমাধান করে৷ একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।
সমস্ত সমর্থিত Google ডিভাইস 2017-11-05 প্যাচ স্তরে একটি আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷
দ্রষ্টব্য: Google ডিভাইসের ফার্মওয়্যার চিত্রগুলি Google বিকাশকারী সাইটে উপলব্ধ।
ঘোষণা
নভেম্বর 2017 অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Pixel এবং Nexus ডিভাইসগুলিতে নীচে বর্ণিত নিরাপত্তা দুর্বলতার জন্য প্যাচ রয়েছে৷ অংশীদারদের অন্তত এক মাস আগে এই সমস্যাগুলি সম্পর্কে অবহিত করা হয়েছিল এবং তারা তাদের ডিভাইস আপডেটের অংশ হিসাবে তাদের অন্তর্ভুক্ত করতে বেছে নিতে পারে৷
নিরাপত্তা প্যাচ
দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।
ফ্রেমওয়ার্ক
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | AOSP সংস্করণ আপডেট করা হয়েছে |
|---|---|---|---|---|
| CVE-2017-0845 | এ-35028827 | DoS | পরিমিত | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
মিডিয়া ফ্রেমওয়ার্ক
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | AOSP সংস্করণ আপডেট করা হয়েছে |
|---|---|---|---|---|
| CVE-2017-0838 | এ-63522818 | ইওপি | উচ্চ | 7.0, 7.1.1, 7.1.2 |
| CVE-2017-0852 | এ-62815506 | DoS | উচ্চ | 5.0.2, 5.1.1, 6.0 |
| CVE-2017-0847 | এ-65540999 | ইওপি | পরিমিত | ৮.০ |
| CVE-2017-0848 | এ-64477217 | আইডি | পরিমিত | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0849 | এ-62688399 | আইডি | পরিমিত | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0850 | A-64836941 * | আইডি | পরিমিত | 7.0, 7.1.1, 7.1.2 |
| CVE-2017-0851 | এ-35430570 | আইডি | পরিমিত | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0853 | এ-63121644 | আইডি | পরিমিত | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | উচ্চ | 6.0, 6.0.1 | ||
| CVE-2017-0854 | এ-63873837 | আইডি | পরিমিত | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | উচ্চ | 6.0, 6.0.1 | ||
| CVE-2017-0857 | এ-65122447 | এনএসআই | এনএসআই | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | উচ্চ | 6.0, 6.0.1 | ||
| CVE-2017-0858 | এ-64836894 | এনএসআই | এনএসআই | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | উচ্চ | 6.0, 6.0.1 | ||
| CVE-2017-0859 | A-36075131 * | এনএসআই | এনএসআই | 7.0, 7.1.1, 7.1.2 |
| DoS | উচ্চ | 6.0, 6.0.1 |
রানটাইম
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | AOSP সংস্করণ আপডেট করা হয়েছে |
|---|---|---|---|---|
| CVE-2016-2105 | A-63710022 * | আরসিই | পরিমিত | 5.0.2, 5.1.1 |
| CVE-2016-2106 | A-63709511 * | আরসিই | পরিমিত | 5.0.2, 5.1.1 |
| CVE-2017-3731 | A-63710076 * | আইডি | পরিমিত | 5.0.2, 5.1.1 |
পদ্ধতি
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | AOSP সংস্করণ আপডেট করা হয়েছে |
|---|---|---|---|---|
| CVE-2017-0860 | এ-31097064 | ইওপি | পরিমিত | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
কার্নেল উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2017-6001 | এ-37901413 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | কোর কার্নেল |
| CVE-2017-0861 | A-36006981 * | ইওপি | পরিমিত | অডিও ড্রাইভার |
| CVE-2017-0862 | A-36006779 * | ইওপি | পরিমিত | কার্নেল |
| CVE-2017-11600 | এ-64257838 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | নেটওয়ার্কিং সাবসিস্টেম |
| CVE-2017-0863 | A-37950620 * | ইওপি | পরিমিত | ভিডিও ড্রাইভার |
মিডিয়াটেক উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2017-0864 | A-37277147 * M-ALPS03394571 | ইওপি | পরিমিত | IoCtl (ফ্ল্যাশলাইট) |
| CVE-2017-0865 | A-65025090 * M-ALPS02973195 | ইওপি | পরিমিত | SoC ড্রাইভার |
NVIDIA উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2017-0866 | A-38415808 * N-CVE-2017-0866 | ইওপি | পরিমিত | সরাসরি রেন্ডারিং অবকাঠামো |
| CVE-2017-6274 | A-34705801 * N-CVE-2017-6274 | ইওপি | পরিমিত | থার্মাল ড্রাইভার |
| CVE-2017-6275 | A-34702397 * N-CVE-2017-6275 | আইডি | পরিমিত | থার্মাল ড্রাইভার |
কোয়ালকম উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2017-11073 | A-62084791 * QC-CR#2064767 | ইওপি | পরিমিত | নেটওয়ার্কিং সাবসিস্টেম |
| CVE-2017-11035 | এ-64431968 QC-CR#2055659 [ 2 ] | ইওপি | পরিমিত | WLAN |
| CVE-2017-11012 | A-64455446 QC-CR#2054760 | ইওপি | পরিমিত | WLAN |
| CVE-2017-11085 | A-62952032 * QC-CR#2077909 | ইওপি | পরিমিত | শ্রুতি |
| CVE-2017-11091 | A-37478866 * QC-CR#2064235 | ইওপি | পরিমিত | ভিডিও ড্রাইভার |
| CVE-2017-11026 | এ-64453104 QC-CR#1021460 | ইওপি | পরিমিত | লিনাক্স বুট |
| CVE-2017-11038 | A-35888677 * QC-CR#2034087 | ইওপি | পরিমিত | মেমরি সাবসিস্টেম |
| CVE-2017-11032 | এ-64431966 QC-CR#1051435 | ইওপি | পরিমিত | লিনাক্স কার্নেল |
| CVE-2017-9719 | এ-64438726 QC-CR#2042697 [ 2 ] | ইওপি | পরিমিত | প্রদর্শন |
| CVE-2017-11024 | এ-64441352 QC-CR#2031178 | ইওপি | পরিমিত | তারযুক্ত সংযোগ |
| CVE-2017-11025 | A-64440043 QC-CR#2013494 | ইওপি | পরিমিত | শ্রুতি |
| CVE-2017-11023 | এ-64434485 QC-CR#2029216 | ইওপি | পরিমিত | সেবা |
| CVE-2017-11029 | এ-64433362 QC-CR#2025367 [ 2 ] | ইওপি | পরিমিত | ক্যামেরা |
| CVE-2017-11018 | এ-64441628 QC-CR#897844 | ইওপি | পরিমিত | ক্যামেরা |
| CVE-2017-9721 | এ-64441353 QC-CR#2039552 | ইওপি | পরিমিত | প্রদর্শন |
| CVE-2017-9702 | A-36492827 * QC-CR#2037398 | ইওপি | পরিমিত | ক্যামেরা |
| CVE-2017-11089 | A-36819059 * QC-CR#2055013 | আইডি | পরিমিত | WLAN |
| CVE-2017-8239 | A-36251230 * QC-CR#1091603 | আইডি | পরিমিত | ক্যামেরা |
| CVE-2017-11090 | A-36818836 * QC-CR#2061676 | আইডি | পরিমিত | WLAN |
| CVE-2017-11093 | A-37625232 * QC-CR#2077623 | আইডি | পরিমিত | HDMI |
| CVE-2017-8279 | এ-62378962 QC-CR#2015227 | আইডি | পরিমিত | সেবা |
| CVE-2017-9696 | A-36232584 * QC-CR#2029867 | আইডি | পরিমিত | কার্নেল |
| CVE-2017-11058 | এ-37718081 QC-CR#2061251 | আইডি | পরিমিত | WLAN |
| CVE-2017-11022 | এ-64440918 QC-CR#1086582 [ 2 ] | আইডি | পরিমিত | WLAN |
| CVE-2017-9701 | এ-63868730 QC-CR#2038992 | আইডি | পরিমিত | লিনাক্স বুট |
| CVE-2017-11027 | এ-64453534 QC-CR#2055630 | আইডি | পরিমিত | লিনাক্স বুট |
কার্যকরী আপডেট
Pixel ডিভাইসের নিরাপত্তার সাথে সম্পর্কিত নয় এমন কার্যকারিতা সমস্যাগুলি সমাধান করার জন্য প্রভাবিত Pixel ডিভাইসগুলির জন্য এই আপডেটগুলি অন্তর্ভুক্ত করা হয়েছে। সারণি সংশ্লিষ্ট রেফারেন্স অন্তর্ভুক্ত; প্রভাবিত বিভাগ, যেমন ব্লুটুথ বা মোবাইল ডেটা; এবং সমস্যা একটি সারসংক্ষেপ.
| তথ্যসূত্র | শ্রেণী | উন্নতি |
|---|---|---|
| এ-65225835 | শ্রুতি | কিছু অঞ্চলে ভলিউম সতর্কতা থ্রেশহোল্ড সামঞ্জস্য করা হয়েছে। |
| এ-37943083 | ব্লুটুথ | ব্লুটুথ ডিভাইসগুলির জন্য উন্নতি শুধুমাত্র AVRCP সংস্করণ 1.3 সমর্থন করে৷ |
| এ-63790458 | ব্লুটুথ | উন্নত হেডসেট সংযোগ জোড়া। |
| এ-64142363 | ব্লুটুথ | কিছু ব্লুটুথ কারকিটে উন্নত গানের তথ্য প্রদর্শন। |
| এ-64991621 | ব্লুটুথ | কিছু কারকিটে উন্নত মেটাডেটা। |
| এ-65223508 | ব্লুটুথ | কিছু কারকিটের সাথে উন্নত ব্লুটুথ সংযোগ। |
| এ-65463237 | ব্লুটুথ | BLE তে উন্নত জাদু টিথার। |
| এ-64977836 | ক্যামেরা | ভিডিও ক্যাপচারের সময় উন্নত অটোফোকাস। |
| এ-65099590 | ক্যামেরা | উন্নত ফ্রন্ট ক্যামেরা প্রতিক্রিয়া গতি। |
| এ-68159303 | প্রদর্শন | রঙ মোড সেটিং প্রদর্শনের সামঞ্জস্য। |
| এ-68254840 | প্রদর্শন | উজ্জ্বলতা সেটিংস প্রদর্শনের জন্য সামঞ্জস্য। |
| এ-68279369 | প্রদর্শন | নেভিগেশন বার উজ্জ্বলতা সামঞ্জস্য. |
| এ-64103722 | মোবাইল তথ্য | মোবাইল ডেটা থেকে Wi-Fi-এ YouTube স্যুইচিং সামঞ্জস্য করা হয়েছে৷ |
| এ-65113738 | মোবাইল তথ্য | 3 নেটওয়ার্কে মোবাইল ডেটা সমন্বয়। |
| এ-37187694 | স্থিতিশীলতা | উন্নত অ্যাপ্লিকেশন স্থায়িত্ব. |
| এ-67959484 | স্থিতিশীলতা | কল মানের সামঞ্জস্য। |
সাধারণ প্রশ্ন এবং উত্তর
এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।
1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
2017-11-05 এর নিরাপত্তা প্যাচ স্তরগুলি বা তার পরে 2017-11-05 নিরাপত্তা প্যাচ স্তর এবং সমস্ত পূর্ববর্তী প্যাচ স্তরগুলির সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে৷ কিভাবে একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর চেক করতে হয় তা জানতে, Pixel এবং Nexus আপডেট শিডিউলের নির্দেশাবলী পড়ুন।
2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।
| সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| ইওপি | বিশেষাধিকারের উচ্চতা |
| আইডি | তথ্য প্রকাশ |
| DoS | সেবা দিতে অস্বীকার করা |
| N/A | শ্রেণীবিভাগ উপলব্ধ নয় |
3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
| QC- | কোয়ালকম রেফারেন্স নম্বর |
| এম- | মিডিয়াটেক রেফারেন্স নম্বর |
| এন- | NVIDIA রেফারেন্স নম্বর |
| খ- | ব্রডকম রেফারেন্স নম্বর |
4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে * এর অর্থ কী?
যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google বিকাশকারী সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে থাকে৷
5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?
Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য Android নিরাপত্তা বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতা প্রয়োজন। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত, একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।
সংস্করণ
| সংস্করণ | তারিখ | মন্তব্য |
|---|---|---|
| 1.0 | নভেম্বর 6, 2017 | বুলেটিন প্রকাশিত হয়েছে। |
| 1.1 | নভেম্বর 8, 2017 | AOSP লিঙ্ক এবং কার্যকরী আপডেটের অতিরিক্ত বিবরণ সহ বুলেটিন আপডেট করা হয়েছে। |