Pixel / Nexus নিরাপত্তা বুলেটিন—ফেব্রুয়ারি 2018

প্রকাশিত ফেব্রুয়ারি 5, 2018 | 30 এপ্রিল, 2018 আপডেট করা হয়েছে

পিক্সেল / নেক্সাস সিকিউরিটি বুলেটিনে নিরাপত্তা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত Google পিক্সেল এবং নেক্সাস ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসের জন্য, 2018-02-05 এর নিরাপত্তা প্যাচ লেভেল বা তার পরে এই বুলেটিনে সমস্ত সমস্যা এবং ফেব্রুয়ারি 2018 Android সিকিউরিটি বুলেটিনে সমস্ত সমস্যা সমাধান করে৷ একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।

সমস্ত সমর্থিত Google ডিভাইস 2018-02-05 প্যাচ স্তরে একটি আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷

দ্রষ্টব্য: Google ডিভাইসের ফার্মওয়্যার চিত্রগুলি Google বিকাশকারী সাইটে উপলব্ধ।

ঘোষণা

ফেব্রুয়ারী 2018 এন্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Pixel এবং Nexus ডিভাইসে নীচে বর্ণিত নিরাপত্তা দুর্বলতার জন্য প্যাচও রয়েছে৷ অংশীদারদের অন্তত এক মাস আগে এই সমস্যাগুলি সম্পর্কে অবহিত করা হয়েছিল এবং তারা তাদের ডিভাইস আপডেটের অংশ হিসাবে তাদের অন্তর্ভুক্ত করতে বেছে নিতে পারে৷

নিরাপত্তা প্যাচ

দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2017-13239 A-66244132 * আইডি পরিমিত ৮.০
CVE-2017-13240 এ-68694819 আইডি পরিমিত 8.0, 8.1

মিডিয়া ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2017-13241 এ-69065651 আইডি পরিমিত 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13229 এ-68160703 আরসিই পরিমিত 7.0, 7.1.1, 7.1.2, 8.0, 8.1
আরসিই সমালোচনামূলক 5.1.1, 6.0, 6.0.1
CVE-2017-13235 এ-68342866 এনএসআই এনএসআই 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS উচ্চ 5.1.1, 6.0, 6.0.1

পদ্ধতি

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2017-13242 A-62672248 [ 2 ] আইডি পরিমিত 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13243 A-38258991 * আইডি পরিমিত 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

কার্নেল উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2017-13244 A-62678986 * ইওপি পরিমিত ইসেল
CVE-2017-13245 A-64315347 * ইওপি পরিমিত অডিও ড্রাইভার
CVE-2017-1000405 এ-69934280
আপস্ট্রিম কার্নেল
ইওপি পরিমিত পৃষ্ঠা পরিচালনা
CVE-2017-13246 A-36279469 * আইডি পরিমিত নেটওয়ার্ক ড্রাইভার

কোয়ালকম উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2017-15817 এ-68992394
QC-CR#2076603 [ 2 ]
আরসিই সমালোচনামূলক WLan
CVE-2017-15859 এ-65468985
QC-CR#2059715
আইডি পরিমিত qcacld-2.0
CVE-2017-17769 A-65172622 *
QC-CR#2110256
আইডি পরিমিত qdsp6v2
CVE-2017-9723 এ-68992479
QC-CR#2007828
ইওপি পরিমিত synaptics_dsx_htc টাচস্ক্রিন ড্রাইভার
CVE-2017-14881 এ-68992478
QC-CR#2087492 [ 2 ]
ইওপি পরিমিত ipa ড্রাইভার
CVE-2017-14877 এ-68992473
QC-CR#2057803 [ 2 ]
ইওপি পরিমিত ipa ড্রাইভার
CVE-2017-15826 এ-68992471
QC-CR#2100085 [ 2 ]
ইওপি পরিমিত MDSS রোটেটর
CVE-2017-14876 এ-68992468
QC-CR#2054041
ইওপি পরিমিত MSM camera_v2 ড্রাইভার
CVE-2017-14892 এ-68992455
QC-CR#2096407
ইওপি পরিমিত qdsp6v2
CVE-2017-17766 এ-68992448
QC-CR#2115366
ইওপি পরিমিত ওয়াইফাই
CVE-2017-15823 এ-68992447
QC-CR#2115365
ইওপি পরিমিত ওয়াইফাই
CVE-2017-15852 A-36730614 *
QC-CR#2028702
ইওপি পরিমিত ফ্রেম বাফার
CVE-2017-15846 এ-67713103
QC-CR#2083314 [ 2 ]
ইওপি পরিমিত ক্যামেরা
CVE-2017-14883 এ-68992426
QC-CR#2112832
ইওপি পরিমিত শক্তি
CVE-2017-11043 এ-68992421
QC-CR#2091584
ইওপি পরিমিত ওয়াইফাই
CVE-2017-14875 এ-68992465
QC-CR#2042147
আইডি পরিমিত ক্যামেরা
CVE-2017-14891 এ-68992453
QC-CR#2096006
আইডি পরিমিত কেজিএসএল
CVE-2017-17771 এ-38196031
QC-CR#2003798
ইওপি পরিমিত ক্যামেরা ড্রাইভার
CVE-2017-11087 A-34735194 *
QC-CR#2053869
আইডি পরিমিত মিডিয়া ফ্রেমওয়ার্ক

কার্যকরী আপডেট

Pixel ডিভাইসের নিরাপত্তার সাথে সম্পর্কিত নয় এমন কার্যকারিতা সমস্যাগুলি সমাধান করার জন্য প্রভাবিত Pixel ডিভাইসগুলির জন্য এই আপডেটগুলি অন্তর্ভুক্ত করা হয়েছে। সারণি সংশ্লিষ্ট রেফারেন্স অন্তর্ভুক্ত; প্রভাবিত বিভাগ, যেমন ব্লুটুথ বা মোবাইল ডেটা; উন্নতি; এবং প্রভাবিত ডিভাইস।

তথ্যসূত্র শ্রেণী উন্নতি ডিভাইস
এ-68863351 ইউএক্স সেটিংস অ্যাপে উন্নত আইকন। সব
এ-68198663 ব্লুটুথ কিছু হেডসেটের জন্য উন্নত ব্লুটুথ কলের গুণমান। পিক্সেল, পিক্সেল এক্সএল, পিক্সেল 2, পিক্সেল 2 এক্সএল
এ-68317240 ওয়াইফাই উন্নত Wi-Fi আপলিংক কর্মক্ষমতা। Pixel 2, Pixel 2 XL
এ-69263786 ক্যামেরা কিছু আলোক পরিস্থিতিতে উন্নত ক্যামেরা কর্মক্ষমতা। Pixel 2, Pixel 2 XL
এ-67844294 অ্যান্ড্রয়েড অটো কিছু গাড়ির জন্য উন্নত Android Auto প্রজেক্টেড কর্মক্ষমতা। Pixel 2, Pixel 2 XL
এ-69349260 অ্যাপের সামঞ্জস্যতা বাইট অ্যারে থেকে উন্নত RSA কী পার্সিং। সব
এ-68832228 শক্তি কিছু Pixel 2XL ডিভাইসে উন্নত ব্যাটারি কর্মক্ষমতা। Pixel 2 XL
এ-69797895 মোবাইল তথ্য নির্দিষ্ট নেটওয়ার্ক পরিবেশে Telus ব্যবহারকারীদের জন্য উন্নত ডেটা কর্মক্ষমতা। পিক্সেল 2
এ-68368139 স্থিতিশীলতা নির্দিষ্ট পরিস্থিতিতে বুট করার পরে উন্নত ডিভাইসের স্থায়িত্ব। Pixel 2, Pixel 2 XL
এ-68874871 শ্রুতি অডিও আউটপুট স্যুইচ করার সময় উন্নত রাউটিং। Pixel 2, Pixel 2 XL

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

2018-02-05 বা তার পরে নিরাপত্তা প্যাচ স্তরগুলি 2018-02-05 সুরক্ষা প্যাচ স্তর এবং সমস্ত পূর্ববর্তী প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যাকে সমাধান করে। কিভাবে একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর চেক করতে হয় তা জানতে, Pixel এবং Nexus আপডেট শিডিউলের নির্দেশাবলী পড়ুন।

2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।

সংক্ষিপ্ত রূপ সংজ্ঞা
আরসিই রিমোট কোড এক্সিকিউশন
ইওপি বিশেষাধিকারের উচ্চতা
আইডি তথ্য প্রকাশ
DoS সেবা দিতে অস্বীকার করা
N/A শ্রেণীবিভাগ উপলব্ধ নয়

3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি
QC- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
এন- NVIDIA রেফারেন্স নম্বর
খ- ব্রডকম রেফারেন্স নম্বর

4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে * এর অর্থ কী?

যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google বিকাশকারী সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে থাকে৷

5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?

Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য Android নিরাপত্তা বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতা প্রয়োজন। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত, একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।

সংস্করণ

সংস্করণ তারিখ মন্তব্য
1.0 ফেব্রুয়ারী 5, 2018 বুলেটিন প্রকাশিত হয়েছে।
1.1 ফেব্রুয়ারী 7, 2018 AOSP লিঙ্কগুলি অন্তর্ভুক্ত করার জন্য বুলেটিন সংশোধন করা হয়েছে।
1.3 2শে এপ্রিল, 2018 CVE-2017-15817 ফেব্রুয়ারি অ্যান্ড্রয়েড বুলেটিন থেকে ফেব্রুয়ারি পিক্সেল বুলেটিনে সরানো হয়েছে।
1.4 30 এপ্রিল, 2018 CVE-2017-15852 CR 2046770 থেকে CR 2028702 এ আপডেট করা হয়েছে।