4 নভেম্বর, 2019 প্রকাশিত | 5 ডিসেম্বর, 2019 আপডেট করা হয়েছে
পিক্সেল আপডেট বুলেটিনে সুরক্ষা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত পিক্সেল ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসের জন্য, 2019-11-05 বা তার পরের নিরাপত্তা প্যাচ লেভেলগুলি এই বুলেটিনে সমস্ত সমস্যা এবং নভেম্বর 2019 Android সিকিউরিটি বুলেটিনে সমস্ত সমস্যার সমাধান করে৷ একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।
সমস্ত সমর্থিত Google ডিভাইস 2019-11-05 প্যাচ স্তরে একটি আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসের জন্য এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷
ঘোষণা
- নভেম্বর 2019 অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Google ডিভাইসগুলিতে নীচে বর্ণিত সুরক্ষা দুর্বলতার জন্য প্যাচও রয়েছে৷
নিরাপত্তা প্যাচ
দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।
ফ্রেমওয়ার্ক
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | AOSP সংস্করণ আপডেট করা হয়েছে |
|---|---|---|---|---|
| CVE-2019-2210 | A-139148442 * | ইওপি | উচ্চ | 9, 10 |
এলজি উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2019-9467 | A-80316910 * | ইওপি | উচ্চ | বুটলোডার |
কার্নেল উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2019-9503 | এ-130375182 আপস্ট্রিম কার্নেল | আরসিই | পরিমিত | ব্রডকম ফার্মওয়্যার |
| CVE-2019-15917 | এ-141042951 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | ব্লুটুথ |
| CVE-2018-1108 | এ-110871389 আপস্ট্রিম কার্নেল | আইডি | পরিমিত | ক্রিপ্টো |
কোয়ালকম উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2017-15828 | এ-68992481 QC-CR#2095811 | N/A | পরিমিত | ইকোসিস্টেম |
| CVE-2018-11274 | এ-111126528 QC-CR#2213088 | N/A | পরিমিত | শ্রুতি |
| CVE-2018-11852 | এ-111129607 QC-CR#2221965 | N/A | পরিমিত | WLAN হোস্ট |
| CVE-2018-11863 | এ-111126052 QC-CR#2226386 | N/A | পরিমিত | WLAN হোস্ট |
| CVE-2018-11886 | এ-111128246 QC-CR#2230318 | N/A | পরিমিত | WLAN হোস্ট |
| CVE-2018-11903 | এ-111128640 QC-CR#2243990 | N/A | পরিমিত | WLAN হোস্ট |
| CVE-2018-5856 | এ-77528410 QC-CR#1092859 [ 2 ] | N/A | পরিমিত | শ্রুতি |
| CVE-2018-5911 | এ-79422238 QC-CR#2208881 | N/A | পরিমিত | WLAN হোস্ট |
| CVE-2017-11078 | এ-66937384 QC-CR#2078549 | N/A | পরিমিত | বুট |
| CVE-2018-11266 | এ-68726653 QC-CR#2035140 [ 2 ] | N/A | পরিমিত | সেবা |
| CVE-2018-11883 | এ-111129382 QC-CR#2229615 | N/A | পরিমিত | WLAN হোস্ট |
| CVE-2019-10520 | এ-134441573 QC-CR#2415037 | N/A | পরিমিত | কার্নেল |
| CVE-2019-10530 | এ-116872291 QC-CR#2381265 | N/A | পরিমিত | কার্নেল |
| CVE-2019-10555 | এ-138940207 QC-CR#2284987 [ 2 ] | N/A | পরিমিত | প্রদর্শন |
কোয়ালকম ক্লোজড সোর্স উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2018-5918 | A-79419740 * | N/A | পরিমিত | ক্লোজড সোর্স কম্পোনেন্ট |
কার্যকরী প্যাচ
এই আপডেটগুলি Google ডিভাইসের নিরাপত্তার সাথে সম্পর্কিত নয় এমন কার্যকারিতা সমস্যাগুলির সমাধান করার জন্য প্রভাবিত Google ডিভাইসগুলির জন্য অন্তর্ভুক্ত করা হয়েছে৷ সারণি সংশ্লিষ্ট রেফারেন্স অন্তর্ভুক্ত; প্রভাবিত বিভাগ, যেমন ব্লুটুথ বা মোবাইল ডেটা; উন্নতি; এবং প্রভাবিত ডিভাইস।
| তথ্যসূত্র | শ্রেণী | উন্নতি | ডিভাইস |
|---|---|---|---|
| এ-135756211 | সহকারী | গুগল সহকারী হটওয়ার্ডের জন্য উন্নতি | Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL |
| এ-139313340 | শ্রুতি | নিচের স্পিকারের অডিও মানের জন্য উন্নতি | পিক্সেল 3 |
| এ-139402097 | স্থিতিশীলতা | বুট করার সময় আটকে থাকা কিছু ডিভাইসের জন্য অতিরিক্ত সংশোধন করা হয়েছে | Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |
| এ-140808513 | কীবোর্ড | Xbox BT কন্ট্রোলার ম্যাপিংয়ের জন্য অতিরিক্ত সমর্থন | Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL, Pixel 4, Pixel 4 XL |
| বিভিন্ন | ডিসপ্লে/গ্রাফিক্স | মসৃণ প্রদর্শন উন্নতি | Pixel 4, Pixel 4 XL |
| বিভিন্ন | ক্যামেরা | ক্যামেরার মানের উন্নতি | Pixel 4, Pixel 4 XL |
সাধারণ প্রশ্ন এবং উত্তর
এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।
1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
2019-11-05 বা তার পরের নিরাপত্তা প্যাচ স্তরগুলি 2019-11-05 নিরাপত্তা প্যাচ স্তর এবং পূর্ববর্তী সমস্ত প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, Google ডিভাইস আপডেটের সময়সূচীর নির্দেশাবলী পড়ুন।
2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।
| সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| ইওপি | বিশেষাধিকারের উচ্চতা |
| আইডি | তথ্য প্রকাশ |
| DoS | সেবা দিতে অস্বীকার করা |
| N/A | শ্রেণীবিভাগ উপলব্ধ নয় |
3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
| QC- | কোয়ালকম রেফারেন্স নম্বর |
| এম- | মিডিয়াটেক রেফারেন্স নম্বর |
| এন- | NVIDIA রেফারেন্স নম্বর |
| খ- | ব্রডকম রেফারেন্স নম্বর |
4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * বলতে কী বোঝায়?
যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google ডেভেলপার সাইট থেকে উপলব্ধ Pixel ডিভাইসগুলির জন্য সাম্প্রতিক বাইনারি ড্রাইভারগুলিতে থাকে৷
5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?
Android সিকিউরিটি বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলিকে Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করতে হবে। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত করা একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।
সংস্করণ
| সংস্করণ | তারিখ | মন্তব্য |
|---|---|---|
| 1.0 | নভেম্বর 4, 2019 | বুলেটিন প্রকাশিত হয়েছে। |
| 1.1 | 5 ডিসেম্বর, 2019 | CVE-2019-9503 এর জন্য সঠিক CVE নম্বর। |