2 जनवरी 2018 को प्रकाशित | 29 जनवरी 2018 को अपडेट किया गया
Pixel / Nexus सुरक्षा बुलेटिन में समर्थित Google Pixel और Nexus डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2018-01-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और जनवरी 2018 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.
सभी समर्थित Google उपकरणों को 2018-01-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।
नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।
घोषणाओं
जनवरी 2018 के Android सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। भागीदारों को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।
रूपरेखा
| सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
|---|---|---|---|---|
| सीवीई-2017-0846 | ए-64934810 [ 2 ] | पहचान | संतुलित | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
मीडिया ढांचा
| सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
|---|---|---|---|---|
| सीवीई-2017-13201 | ए-63982768 | पहचान | संतुलित | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| सीवीई-2017-13202 | ए-67647856 | पहचान | संतुलित | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| सीवीई-2017-13206 | ए-65025048 | पहचान | संतुलित | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| सीवीई-2017-13207 | ए-37564426 | पहचान | संतुलित | 7.0, 7.1.1, 7.1.2, 8.0 |
| सीवीई-2017-13185 | ए-65123471 | पहचान | संतुलित | 7.0, 7.1.1, 7.1.2, 8.0 |
| करने योग्य | उच्च | 5.1.1, 6.0, 6.0.1 | ||
| सीवीई-2017-13187 | ए-65034175 | पहचान | संतुलित | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| करने योग्य | उच्च | 5.1.1, 6.0, 6.0.1 | ||
| सीवीई-2017-13188 | ए-65280786 | पहचान | संतुलित | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| करने योग्य | उच्च | 5.1.1, 6.0, 6.0.1 | ||
| सीवीई-2017-13203 | ए-63122634 | पहचान | संतुलित | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| करने योग्य | उच्च | 6.0, 6.0.1 | ||
| सीवीई-2017-13204 | ए-64380237 | पहचान | संतुलित | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| करने योग्य | उच्च | 6.0, 6.0.1 | ||
| सीवीई-2017-13205 | ए-64550583 | पहचान | संतुलित | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| करने योग्य | उच्च | 6.0, 6.0.1 | ||
| सीवीई-2017-13200 | ए-63100526 | पहचान | कम | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| पहचान | संतुलित | 5.1.1, 6.0, 6.0.1 | ||
| सीवीई-2017-13186 | ए-65735716 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| करने योग्य | उच्च | 6.0, 6.0.1 | ||
| सीवीई-2017-13189 | ए-68300072 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| करने योग्य | उच्च | 6.0.1 | ||
| सीवीई-2017-13190 | ए-68299873 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| करने योग्य | उच्च | 6.0.1 | ||
| सीवीई-2017-13194 | ए-64710201 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| करने योग्य | उच्च | 5.1.1, 6.0, 6.0.1 | ||
| सीवीई-2017-13198 | ए-68399117 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| करने योग्य | उच्च | 5.1.1, 6.0, 6.0.1 |
व्यवस्था
| सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
|---|---|---|---|---|
| सीवीई-2017-13212 | ए-62187985 | ईओपी | संतुलित | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
ब्रॉडकॉम घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-13213 | ए-63374465 * बी-वी2017081501 | ईओपी | संतुलित | बीसीएमडीएचडी ड्राइवर |
एचटीसी घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-11072 | ए-65468991 * | ईओपी | संतुलित | विभाजन तालिका अद्यतनकर्ता |
कर्नेल घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-13219 | ए-62800865 * | करने योग्य | संतुलित | सिनैप्टिक्स टचस्क्रीन कंट्रोलर |
| सीवीई-2017-13220 | ए-63527053 * | ईओपी | संतुलित | ब्लूज़ |
| सीवीई-2017-13221 | ए-64709938 * | ईओपी | संतुलित | वाईफ़ाई चालक |
| सीवीई-2017-11473 | ए-64253928 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | गुठली |
| सीवीई-2017-13222 | ए-38159576 * | पहचान | संतुलित | गुठली |
| सीवीई-2017-14140 | ए-65468230 अपस्ट्रीम कर्नेल | पहचान | संतुलित | गुठली |
| सीवीई-2017-15537 | ए-68805943 अपस्ट्रीम कर्नेल | पहचान | संतुलित | गुठली |
मीडियाटेक घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-13225 | ए-38308024 * एम-एएलपीएस03495789 | ईओपी | उच्च | एमटीके मीडिया |
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-13226 | ए-32591194 * एम-एएलपीएस03149184 | ईओपी | संतुलित | एमटीके |
क्वालकॉम घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-9705 | ए-67713091 क्यूसी-सीआर#2059828 | ईओपी | संतुलित | समाज चालक |
| सीवीई-2017-15847 | ए-67713087 क्यूसी-सीआर#2070309 | ईओपी | संतुलित | समाज चालक |
| सीवीई-2017-15848 | ए-67713083 क्यूसी-सीआर#2073777 | ईओपी | संतुलित | चालक |
| सीवीई-2017-11081 | ए-67713113 क्यूसी-सीआर#2077622 | ईओपी | संतुलित | Wlan |
| सीवीई-2017-15845 | ए-67713111 क्यूसी-सीआर#2072966 | ईओपी | संतुलित | Wlan |
| सीवीई-2017-14873 | ए-67713104 क्यूसी-सीआर#2057144 [ 2 ] | ईओपी | संतुलित | रेखाचित्र बनाने वाला |
| सीवीई-2017-11035 | ए-67713108 क्यूसी-सीआर#2070583 | ईओपी | संतुलित | वायरलेस ड्राइवर |
| सीवीई-2017-11003 | ए-64439673 क्यूसी-सीआर#2026193 | ईओपी | संतुलित | बूटलोडर |
| सीवीई-2017-9689 | ए-62828527 क्यूसी-सीआर#2037019 | ईओपी | संतुलित | एचडीएमआई ड्राइवर |
| सीवीई-2017-14879 | ए-63890276 * क्यूसी-सीआर#2056307 | ईओपी | संतुलित | आईपीए चालक |
| सीवीई-2017-11080 | ए-66937382 क्यूसी-सीआर#2078272 | ईओपी | संतुलित | बूटलोडर |
| सीवीई-2017-14869 | ए-67713093 क्यूसी-सीआर#2061498 | पहचान | संतुलित | बूटलोडर |
| सीवीई-2017-11066 | ए-65468971 क्यूसी-सीआर#20688506 | पहचान | संतुलित | बूटलोडर |
| सीवीई-2017-15850 | ए-62464339 * क्यूसी-सीआर#2113240 | पहचान | संतुलित | माइक्रोफोन चालक |
| सीवीई-2017-9712 | ए-63868883 क्यूसी-सीआर#2033195 | पहचान | संतुलित | वायरलेस ड्राइवर |
| सीवीई-2017-11079 | ए-67713100 क्यूसी-सीआर#2078342 | पहचान | संतुलित | बूटलोडर |
| सीवीई-2017-14870 | ए-67713096 क्यूसी-सीआर#2061506 | पहचान | संतुलित | बूटलोडर |
| सीवीई-2017-11079 | ए-66937383 क्यूसी-सीआर#2078342 | पहचान | संतुलित | बूटलोडर |
कार्यात्मक अद्यतन
ये अपडेट प्रभावित Pixel डिवाइस के लिए शामिल किए गए हैं, ताकि उन कार्यात्मक समस्याओं का समाधान किया जा सके जो Pixel डिवाइस की सुरक्षा से संबंधित नहीं हैं। तालिका में संबद्ध संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; और सुधार।
| संदर्भ | श्रेणी | सुधार |
|---|---|---|
| ए-68810306 | कुंजीस्टोर | कीस्टोर में की-अपग्रेड की एडजस्टेड हैंडलिंग। |
| ए-70213235 | स्थिरता | ओटीए स्थापित करने के बाद स्थिरता और प्रदर्शन में सुधार करें। |
सामान्य प्रश्न और उत्तर
यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?
2018-01-05 या बाद के सुरक्षा पैच स्तर 2018-01-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।
2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| क्यूसी- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?
जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।
5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?
Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | दिनांक | टिप्पणियाँ |
|---|---|---|
| 1.0 | 2 जनवरी 2018 | बुलेटिन प्रकाशित हो चुकी है।. |
| 1.1 | जनवरी 5, 2018 | AOSP लिंक्स को शामिल करने के लिए बुलेटिन में संशोधन किया गया। |
| 1.2 | 29 जनवरी 2018 | सीवीई-2017-13225 जोड़ा गया। |