পিক্সেল আপডেট বুলেটিন—সেপ্টেম্বর 2019

3 সেপ্টেম্বর, 2019 প্রকাশিত | 12 সেপ্টেম্বর, 2019 আপডেট করা হয়েছে

পিক্সেল আপডেট বুলেটিনে সুরক্ষা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত পিক্সেল ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসের জন্য, 2019-09-05 বা তার পরের নিরাপত্তা প্যাচ লেভেলগুলি এই বুলেটিনে সমস্ত সমস্যা এবং সেপ্টেম্বর 2019 Android সিকিউরিটি বুলেটিনে সমস্ত সমস্যার সমাধান করে৷ একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।

সমস্ত সমর্থিত Google ডিভাইস 2019-09-05 প্যাচ স্তরে একটি আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসের জন্য এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷

ঘোষণা

সেপ্টেম্বর 2019 অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Android 10-এ আপডেট করা সমর্থিত Google ডিভাইসগুলিতে এই বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতার জন্য প্যাচ রয়েছে। অংশীদারদের জানানো হয়েছিল যে এই সমস্যাগুলি Android 10-এ সমাধান করা হয়েছে৷

নিরাপত্তা প্যাচ

নিম্নলিখিত সারণীগুলিতে সুরক্ষা প্যাচগুলি অন্তর্ভুক্ত রয়েছে যা Android 10 সহ Pixel ডিভাইসগুলিতে সম্বোধন করা হয়েছে৷ দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়েছে৷ সমস্যাগুলি নীচের সারণীতে বর্ণনা করা হয়েছে এবং এতে CVE ID, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) অন্তর্ভুক্ত রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

ব্রডকম উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2019-9426 A-110460199 * ইওপি পরিমিত ব্লুটুথ

এলজি উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2019-9436 A-127320561 * ইওপি পরিমিত বুটলোডার
CVE-2019-2191 A-68770980 * আইডি পরিমিত বুটলোডার
CVE-2019-2190 A-68771598 * আইডি পরিমিত বুটলোডার

কার্নেল উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2019-9345 A-27915347 * ইওপি উচ্চ কার্নেল
CVE-2019-9461 A-120209610 * আইডি উচ্চ ভিপিএন
CVE-2019-9248 A-120279144 * ইওপি পরিমিত টাচ ড্রাইভার
CVE-2019-9270 A-65123745 * ইওপি পরিমিত ওয়াইফাই
CVE-2019-2182 এ-128700140
আপস্ট্রিম কার্নেল
ইওপি পরিমিত কার্নেল এমএমইউ
CVE-2019-9271 A-69006201 * ইওপি পরিমিত MNH ড্রাইভার
CVE-2019-9273 A-70241598 * ইওপি পরিমিত টাচ ড্রাইভার
CVE-2019-9274 A-70809925 * ইওপি পরিমিত MNH ড্রাইভার
CVE-2019-9275 A-71508439 * ইওপি পরিমিত MNH ড্রাইভার
CVE-2019-9276 A-70294179 * ইওপি পরিমিত টাচ ড্রাইভার
CVE-2019-9441 A-69006882 * ইওপি পরিমিত MNH ড্রাইভার
CVE-2019-9442 A-69808778 * ইওপি পরিমিত MNH ড্রাইভার
CVE-2019-9443 A-70896844 * ইওপি পরিমিত VL53L0 ড্রাইভার
CVE-2019-9446 A-118617506 * ইওপি পরিমিত টাচ ড্রাইভার
CVE-2019-9447 এ-119120571
আপস্ট্রিম কার্নেল
ইওপি পরিমিত টাচ ড্রাইভার
CVE-2019-9448 এ-120141999
আপস্ট্রিম কার্নেল
ইওপি পরিমিত টাচ ড্রাইভার
CVE-2019-9450 এ-120141034
আপস্ট্রিম কার্নেল
ইওপি পরিমিত টাচ ড্রাইভার
CVE-2019-9451 এ-120211415
আপস্ট্রিম কার্নেল
ইওপি পরিমিত টাচ ড্রাইভার
CVE-2019-9454 এ-129148475
আপস্ট্রিম কার্নেল
ইওপি পরিমিত I2C ড্রাইভার
CVE-2019-9456 এ-71362079
আপস্ট্রিম কার্নেল
ইওপি পরিমিত ইউএসবি ড্রাইভার
CVE-2019-9457 এ-116716935
আপস্ট্রিম কার্নেল
ইওপি পরিমিত কার্নেল
CVE-2019-9458 এ-117989855
আপস্ট্রিম কার্নেল
ইওপি পরিমিত ভিডিও ড্রাইভার
CVE-2019-8912 এ-125367761
আপস্ট্রিম কার্নেল
ইওপি পরিমিত ক্রিপ্টো
CVE-2018-18397 এ-124036248
আপস্ট্রিম কার্নেল
ইওপি পরিমিত স্টোরেজ
CVE-2018-14614 এ-116406552
আপস্ট্রিম কার্নেল
ইওপি পরিমিত স্টোরেজ
CVE-2018-1000199 এ-110918800
আপস্ট্রিম কার্নেল
ইওপি পরিমিত ptrace
CVE-2018-13096 এ-113148557
আপস্ট্রিম কার্নেল
ইওপি পরিমিত স্টোরেজ
CVE-2018-5803 এ-112406370
আপস্ট্রিম কার্নেল
DoS পরিমিত SCTP
CVE-2019-2189 এ-112312381 ইওপি পরিমিত ইমেজ ড্রাইভার
CVE-2019-2188 A-112309571 * ইওপি পরিমিত ইমেজ ড্রাইভার
CVE-2017-16939 A-70521013
আপস্ট্রিম কার্নেল
ইওপি পরিমিত Netlink XFRM
CVE-2018-20169 এ-120783657
আপস্ট্রিম কার্নেল
আইডি পরিমিত ইউএসবি ড্রাইভার
CVE-2019-9245 এ-120491338
আপস্ট্রিম কার্নেল
আইডি পরিমিত স্টোরেজ ড্রাইভার
CVE-2019-9444 এ-78597155
আপস্ট্রিম কার্নেল
আইডি পরিমিত স্টোরেজ ড্রাইভার
CVE-2019-9445 এ-118153030
আপস্ট্রিম কার্নেল
আইডি পরিমিত স্টোরেজ ড্রাইভার
CVE-2019-9449 এ-120141031
আপস্ট্রিম কার্নেল
আইডি পরিমিত টাচ ড্রাইভার
CVE-2019-9452 এ-120211708
আপস্ট্রিম কার্নেল
আইডি পরিমিত টাচ ড্রাইভার
CVE-2019-9453 এ-126558260
আপস্ট্রিম কার্নেল
আইডি পরিমিত স্টোরেজ ড্রাইভার
CVE-2019-9455 এ-121035792
আপস্ট্রিম কার্নেল
আইডি পরিমিত ভিডিও ড্রাইভার
CVE-2018-19985 এ-131963918
আপস্ট্রিম কার্নেল
আইডি পরিমিত ইউএসবি ড্রাইভার
CVE-2018-20511 এ-123742046
আপস্ট্রিম কার্নেল
আইডি পরিমিত nনেট/অ্যাপলটক
CVE-2018-1000204 এ-113096593
আপস্ট্রিম কার্নেল
আইডি পরিমিত স্টোরেজ

কোয়ালকম উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2017-14888 এ-70237718
QC-CR#2119729
N/A পরিমিত WLAN হোস্ট
CVE-2018-3573 এ-72957667
QC-CR#2124525
N/A পরিমিত বুটলোডার
CVE-2017-15844 এ-67749071
QC-CR#2127276
N/A পরিমিত কার্নেল
CVE-2018-3574 A-72957321
QC-CR#2148121 [ 2 ] [ 3 ]
N/A পরিমিত কার্নেল
CVE-2018-5861 এ-77527684
QC-CR#2167135
N/A পরিমিত বুটলোডার
CVE-2018-11302 এ-109741923
QC-CR#2209355
N/A পরিমিত WLAN হোস্ট
CVE-2018-5919 এ-65423852
QC-CR#2213280
N/A পরিমিত WLAN হোস্ট
CVE-2018-11818 এ-111127974
QC-CR#2170083 [ 2 ]
N/A পরিমিত এমডিএসএস ড্রাইভার
CVE-2018-11832 এ-111127793
QC-CR#2212896
N/A পরিমিত কার্নেল
CVE-2018-11893 এ-111127990
QC-CR#2231992
N/A পরিমিত WLAN হোস্ট
CVE-2018-11919 এ-79217930
QC-CR#2209134 [ 2 ] [ 3 ]
N/A পরিমিত কার্নেল
CVE-2018-11939 এ-77237693
QC-CR#2254305
N/A পরিমিত WLAN হোস্ট
CVE-2018-11823 এ-112277122
QC-CR#2204519
N/A পরিমিত শক্তি
CVE-2018-11929 এ-112277631
QC-CR#2231300
N/A পরিমিত WLAN হোস্ট
CVE-2018-11943 এ-72117228
QC-CR#2257823
N/A পরিমিত বুটলোডার
CVE-2018-11947 এ-112277911
QC-CR#2246110 [ 2 ]
N/A পরিমিত WLAN হোস্ট
CVE-2018-11947 এ-112278406
QC-CR#2272696
N/A পরিমিত WLAN হোস্ট
CVE-2018-11942 এ-112278151
QC-CR#2257688
N/A পরিমিত WLAN হোস্ট
CVE-2018-11983 এ-80095430
QC-CR#2262576
N/A পরিমিত কার্নেল
CVE-2018-11984 এ-80435805
QC-CR#2266693
N/A পরিমিত কার্নেল
CVE-2018-11987 A-70638103
QC-CR#2258691
N/A পরিমিত কার্নেল
CVE-2018-11985 এ-114041193
QC-CR#2163851
N/A পরিমিত বুটলোডার
CVE-2018-11988 এ-114041748
QC-CR#2172134 [ 2 ]
N/A পরিমিত কার্নেল
CVE-2018-11986 এ-62916765
QC-CR#2266969
N/A পরিমিত ক্যামেরা
CVE-2018-12010 এ-62711756
QC-CR#2268386
N/A পরিমিত কার্নেল
CVE-2018-12006 এ-77237704
QC-CR#2257685 [ 2 ]
N/A পরিমিত প্রদর্শন
CVE-2018-13893 এ-80302295
QC-CR#2291309 [ 2 ]
N/A পরিমিত diag_mask
CVE-2018-12011 এ-109697864
QC-CR#2274853
N/A পরিমিত কার্নেল
CVE-2018-13912 এ-119053502
QC-CR#2283160 [ 2 ]
N/A পরিমিত ক্যামেরা
CVE-2018-13913 এ-119053530
QC-CR#2286485 [ 2 ]
N/A পরিমিত প্রদর্শন
CVE-2018-3564 এ-119052383
QC-CR#2225279
N/A পরিমিত ডিএসপি সেবা
CVE-2019-2248 এ-122474006
QC-CR#2328906
N/A পরিমিত প্রদর্শন
CVE-2019-2277 এ-127512945
QC-CR#2342812
N/A পরিমিত WLAN হোস্ট
CVE-2019-2263 এ-116024809
QC-CR#2076623
N/A পরিমিত কার্নেল
CVE-2019-2345 এ-110849476
QC-CR#2115578
N/A পরিমিত ক্যামেরা
CVE-2019-2306 এ-115907574
QC-CR#2337383 [ 2 ]
N/A পরিমিত প্রদর্শন
CVE-2019-2299 এ-117988970
QC-CR#2243169
N/A পরিমিত WLAN হোস্ট
CVE-2019-2312 এ-117885392
QC-CR#2341890
N/A পরিমিত WLAN হোস্ট
CVE-2019-2314 এ-120028144
QC-CR#2357704
N/A পরিমিত প্রদর্শন
CVE-2019-2314 এ-120029095
QC-CR#2357704
N/A পরিমিত প্রদর্শন
CVE-2019-2302 এ-130565935
QC-CR#2300516
N/A পরিমিত WLAN হোস্ট
CVE-2019-10506 এ-117885703
QC-CR#2252793
N/A পরিমিত WLAN হোস্ট
CVE-2018-13890 এ-111274306
QC-CR#2288818
N/A পরিমিত WLAN হোস্ট
CVE-2019-10507 এ-132170503
QC-CR#2253396
N/A পরিমিত WLAN হোস্ট
CVE-2019-10508 এ-132173922
QC-CR#2288818
N/A পরিমিত WLAN হোস্ট
CVE-2019-2284 এ-132173427
QC-CR#2358765
N/A পরিমিত ক্যামেরা
CVE-2019-2333 এ-132171964
QC-CR#2381014 [ 2 ] [ 3 ]
N/A পরিমিত কার্নেল
CVE-2019-2341 এ-132172264
QC-CR# 2389324 [ 2 ]
N/A পরিমিত শ্রুতি
CVE-2019-10497 এ-132173298
QC-CR#2395102
N/A পরিমিত শ্রুতি
CVE-2019-10542 এ-134440623
QC-CR#2359884
N/A পরিমিত WLAN হোস্ট
CVE-2019-10502 এ-134441002
QC-CR#2401297 [ 2 ] [3 ]
N/A পরিমিত ক্যামেরা
CVE-2019-10528 এ-63528466
QC-CR#2133028 [ 2 ]
N/A পরিমিত কার্নেল
CVE-2018-11825 এ-117985523
QC-CR#2205722
N/A পরিমিত WLAN হোস্ট
CVE-2019-10565 এ-129275872
QC-CR#2213706
N/A পরিমিত ক্যামেরা

কোয়ালকম ক্লোজড সোর্স উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2018-11899 A-69383398 * N/A পরিমিত ক্লোজড সোর্স কম্পোনেন্ট
CVE-2019-2298 A-118897119 * N/A পরিমিত ক্লোজড সোর্স কম্পোনেন্ট
CVE-2019-2281 A-129765896 * N/A পরিমিত ক্লোজড সোর্স কম্পোনেন্ট
CVE-2019-2343 A-130566880 * N/A পরিমিত ক্লোজড সোর্স কম্পোনেন্ট

কার্যকরী প্যাচ

Android 10 এর সাথে অন্তর্ভুক্ত বৈশিষ্ট্যগুলির বর্ণনার জন্য অনুগ্রহ করে এই পোস্টটি দেখুন।

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

2019-09-05 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2019-09-05 নিরাপত্তা প্যাচ স্তর এবং সমস্ত পূর্ববর্তী প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করে। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, Google ডিভাইস আপডেটের সময়সূচীর নির্দেশাবলী পড়ুন।

2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।

সংক্ষিপ্ত রূপ সংজ্ঞা
আরসিই রিমোট কোড এক্সিকিউশন
ইওপি বিশেষাধিকারের উচ্চতা
আইডি তথ্য প্রকাশ
DoS সেবা দিতে অস্বীকার করা
N/A শ্রেণীবিভাগ উপলব্ধ নয়

3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি
QC- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
এন- NVIDIA রেফারেন্স নম্বর
খ- ব্রডকম রেফারেন্স নম্বর

4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * বলতে কী বোঝায়?

যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google ডেভেলপার সাইট থেকে উপলব্ধ Pixel ডিভাইসগুলির জন্য সাম্প্রতিক বাইনারি ড্রাইভারগুলিতে থাকে৷

5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?

Android সিকিউরিটি বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলিকে Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করতে হবে। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত করা একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।

সংস্করণ

সংস্করণ তারিখ মন্তব্য
1.0 3 সেপ্টেম্বর, 2019 বুলেটিন প্রকাশিত হয়েছে।
1.1 সেপ্টেম্বর 12, 2019 বুলেটিন আপডেট করা হয়েছে।