পিক্সেল আপডেট বুলেটিন—জুন 2020

প্রকাশিত জুন 01, 2020 | 27 অক্টোবর, 2020 আপডেট করা হয়েছে

পিক্সেল আপডেট বুলেটিনে সুরক্ষা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত পিক্সেল ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসের জন্য, 2020-06-05 বা তার পরের নিরাপত্তা প্যাচ লেভেল এই বুলেটিনে সমস্ত সমস্যা এবং জুন 2020 Android সিকিউরিটি বুলেটিনে সমস্ত সমস্যা সমাধান করে। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।

সমস্ত সমর্থিত Google ডিভাইস 2020-06-05 প্যাচ স্তরে একটি আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷

ঘোষণা

  • জুন 2020 এন্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Google ডিভাইসগুলিতে নীচে বর্ণিত নিরাপত্তা দুর্বলতার জন্য প্যাচও রয়েছে। প্রযোজ্য হলে, অংশীদারদের জানানো হয়েছিল যে এই সমস্যাগুলির সমাধান করা হচ্ছে, এবং তারা তাদের ডিভাইস আপডেটের অংশ হিসাবে তাদের অন্তর্ভুক্ত করতে বেছে নিতে পারে।

নিরাপত্তা প্যাচ

দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

অ্যান্ড্রয়েড রানটাইম

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2020-0166 এ-124526860 ইওপি পরিমিত 10
CVE-2020-0187 এ-148517383 আইডি পরিমিত 10

ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2020-0124 A-140237592 [ 2 ] [ 3 ] [ 4 ] ইওপি পরিমিত 10
CVE-2020-0203 এ-146313311 ইওপি পরিমিত 10
CVE-2020-0208 এ-145207098 ইওপি পরিমিত 10
CVE-2020-0209 এ-145206842 ইওপি পরিমিত 10
CVE-2020-0210 এ-145206763 ইওপি পরিমিত 10
CVE-2020-0135 এ-150949837 আইডি পরিমিত 10
CVE-2020-0167 এ-129475100 আইডি পরিমিত 10

মিডিয়া ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2020-0095 A-150004253* ইওপি উচ্চ 10
CVE-2020-0120 A-149995442* ইওপি উচ্চ 10
CVE-2019-13135 এ-136733674 আরসিই পরিমিত 10
CVE-2020-0131 এ-151159638 আরসিই পরিমিত 10
CVE-2020-0168 এ-137798382 আরসিই পরিমিত 10
CVE-2020-0190 A-140324890 [ 2 ] আরসিই পরিমিত 10
CVE-2020-0194 এ-143826590 আরসিই পরিমিত 10
CVE-2020-0126 এ-137878930 ইওপি পরিমিত 10
CVE-2020-0179 এ-130656917 ইওপি পরিমিত 10
CVE-2020-0218 এ-136005905 ইওপি পরিমিত 10
CVE-2020-0128 এ-123940919 আইডি পরিমিত 10
CVE-2019-13136 A-154008413 [ 2 ] আইডি পরিমিত 10
CVE-2020-0127 এ-140054506 আইডি পরিমিত 10
CVE-2020-0132 এ-139473816 আইডি পরিমিত 10
CVE-2020-0134 এ-146052771 আইডি পরিমিত 10
CVE-2020-0141 এ-142544793 আইডি পরিমিত 10
CVE-2020-0151 এ-133164384 আইডি পরিমিত 10
CVE-2020-0152 এ-145992159 আইডি পরিমিত 10
CVE-2020-0180 এ-142861738 আইডি পরিমিত 10
CVE-2020-0182 এ-147140917 আইডি পরিমিত 10
CVE-2020-0191 এ-140561484 আইডি পরিমিত 10
CVE-2020-0192 এ-144687080 আইডি পরিমিত 10
CVE-2020-0193 এ-144595488 আইডি পরিমিত 10
CVE-2020-0195 এ-144686961 আইডি পরিমিত 10
CVE-2020-0197 এ-137370379 আইডি পরিমিত 10
CVE-2020-0199 এ-142142406 আইডি পরিমিত 10
CVE-2020-0200 A-147231862 [ 2 ] [ 3 ] [ 4 ] [ 5 ] আইডি পরিমিত 10
CVE-2020-0205 A-147234020 [ 2 ] [ 3 ] [ 4 ] [ 5 ] আইডি পরিমিত 10
CVE-2020-0207 এ-135532289 আইডি পরিমিত 10
CVE-2020-0211 A-147491773 [ 2 ] [ 3 ] [ 4 ] আইডি পরিমিত 10
CVE-2020-0212 এ-135140854 আইডি পরিমিত 10
CVE-2020-0160 এ-124771364 DoS পরিমিত 10
CVE-2020-0161 এ-127973550 DoS পরিমিত 10
CVE-2020-0162 এ-124526959 DoS পরিমিত 10
CVE-2020-0163 A-124525515 [ 2 ] DoS পরিমিত 10
CVE-2020-0169 A-123700383 [ 2 ] DoS পরিমিত 10
CVE-2020-0170 A-127310810 [ 2 ] DoS পরিমিত 10
CVE-2020-0171 A-127313223 [ 2 ] DoS পরিমিত 10
CVE-2020-0172 A-127312550 [ 2 ] DoS পরিমিত 10
CVE-2020-0173 A-127313764 [ 2 ] DoS পরিমিত 10
CVE-2020-0174 A-127313537 [ 2 ] DoS পরিমিত 10
CVE-2020-0175 A-126380818 [ 2 ] DoS পরিমিত 10
CVE-2020-0181 এ-145075076 DoS পরিমিত 10
CVE-2020-0184 এ-141688974 DoS পরিমিত 10
CVE-2020-0189 এ-139939283 DoS পরিমিত 10
CVE-2020-0198 এ-146428941 DoS পরিমিত 10

পদ্ধতি

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2020-0233 A-150225255* ইওপি উচ্চ 10
CVE-2020-0138 এ-142878416 আরসিই পরিমিত 10
CVE-2020-0217 এ-141331405 আরসিই পরিমিত 10
CVE-2020-0129 এ-123292010 ইওপি পরিমিত 10
CVE-2020-0133 এ-145136060 ইওপি পরিমিত 10
CVE-2020-0136 A-120078455 [ 2 ] ইওপি পরিমিত 10
CVE-2020-0137 এ-141920289 ইওপি পরিমিত 10
CVE-2020-0150 এ-142280329 ইওপি পরিমিত 10
CVE-2020-0153 এ-139733543 ইওপি পরিমিত 10
CVE-2020-0155 এ-139736386 ইওপি পরিমিত 10
CVE-2020-0165 এ-139532977 ইওপি পরিমিত 10
CVE-2020-0177 এ-126206353 ইওপি পরিমিত 10
CVE-2020-0183 A-110181479 [ 2 ] [ 3 ] ইওপি পরিমিত 10
CVE-2020-0186 এ-146144463 ইওপি পরিমিত 10
CVE-2020-0188 এ-147355897 ইওপি পরিমিত 10
CVE-2020-0201 এ-143601727 ইওপি পরিমিত 10
CVE-2020-0204 এ-136498130 ইওপি পরিমিত 10
CVE-2020-0216 এ-126204073 ইওপি পরিমিত 10
CVE-2020-0219 এ-122836081 ইওপি পরিমিত 10
CVE-2020-0139 এ-145520471 আইডি পরিমিত 10
CVE-2020-0140 এ-146053215 আইডি পরিমিত 10
CVE-2020-0142 এ-146435761 আইডি পরিমিত 10
CVE-2020-0143 এ-145597277 আইডি পরিমিত 10
CVE-2020-0144 এ-142543497 আইডি পরিমিত 10
CVE-2020-0145 এ-142544079 আইডি পরিমিত 10
CVE-2020-0146 এ-142546561 আইডি পরিমিত 10
CVE-2020-0147 এ-142638392 আইডি পরিমিত 10
CVE-2020-0148 এ-142638492 আইডি পরিমিত 10
CVE-2020-0149 এ-142544089 আইডি পরিমিত 10
CVE-2020-0154 এ-141550919 আইডি পরিমিত 10
CVE-2020-0156 এ-139736127 আইডি পরিমিত 10
CVE-2020-0157 এ-139740814 আইডি পরিমিত 10
CVE-2020-0158 এ-141547128 আইডি পরিমিত 10
CVE-2020-0159 এ-140768035 আইডি পরিমিত 10
CVE-2020-0164 এ-139736125 আইডি পরিমিত 10
CVE-2020-0176 এ-79702484 আইডি পরিমিত 10
CVE-2020-0178 এ-143299398 আইডি পরিমিত 10
CVE-2020-0185 এ-79945152 আইডি পরিমিত 10
CVE-2020-0214 এ-140292264 আইডি পরিমিত 10
CVE-2019-16275 এ-145681598 DoS পরিমিত 10
CVE-2020-0196 এ-144066833 DoS পরিমিত 10
CVE-2020-0206 A-136005061 DoS পরিমিত 10

কার্নেল উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2019-18683 এ-145794623
আপস্ট্রিম কার্নেল
ইওপি পরিমিত V4L2
CVE-2019-19526 এ-146258319
আপস্ট্রিম কার্নেল
ইওপি পরিমিত NFC ড্রাইভার
CVE-2019-19529 এ-146258054
আপস্ট্রিম কার্নেল
ইওপি পরিমিত mcba ইউএসবি ড্রাইভার
CVE-2019-19543 এ-148498008
আপস্ট্রিম কার্নেল
ইওপি পরিমিত আইআর ড্রাইভার
CVE-2019-19767 এ-146972026
আপস্ট্রিম কার্নেল
ইওপি পরিমিত ext4
CVE-2020-0223 A-135130450 * ইওপি পরিমিত শ্রুতি
CVE-2020-0232 A-151453714 * ইওপি পরিমিত এয়ারব্রাশ
CVE-2020-0234 A-148189280 * ইওপি পরিমিত শ্রুতি
CVE-2020-0235 A-135129430 * ইওপি পরিমিত শ্রুতি
CVE-2020-0305 এ-153467744
আপস্ট্রিম কার্নেল
ইওপি পরিমিত কার্নেল
CVE-2019-18786 এ-148387117
আপস্ট্রিম কার্নেল
আইডি পরিমিত আর-কার DRIF ড্রাইভার
CVE-2019-19071 এ-145044845
আপস্ট্রিম কার্নেল
DoS পরিমিত RSI_91x ওয়াইফাই ড্রাইভার

কোয়ালকম উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2019-10501 এ-123583662
QC-CR#2399130
N/A পরিমিত শ্রুতি
CVE-2019-10626 এ-145550580
QC-CR#2495465 [ 2 ]
N/A পরিমিত শ্রুতি
CVE-2019-14091 এ-145549566
QC-CR#2511932
N/A পরিমিত কার্নেল

কোয়ালকম ক্লোজড সোর্স উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2019-14092 A-145550499 * N/A পরিমিত ক্লোজড সোর্স কম্পোনেন্ট
CVE-2019-14094 A-145551234 * N/A পরিমিত ক্লোজড সোর্স কম্পোনেন্ট

কার্যকরী প্যাচ

এই রিলিজে অন্তর্ভুক্ত নতুন বাগ ফিক্স এবং কার্যকরী প্যাচের বিস্তারিত জানার জন্য, পিক্সেল কমিউনিটি ফোরাম দেখুন।

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

2020-06-05 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2020-06-05 নিরাপত্তা প্যাচ স্তর এবং পূর্ববর্তী সমস্ত প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করে। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, Google ডিভাইস আপডেটের সময়সূচীর নির্দেশাবলী পড়ুন।

2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।

সংক্ষিপ্ত রূপ সংজ্ঞা
আরসিই রিমোট কোড এক্সিকিউশন
ইওপি বিশেষাধিকারের উচ্চতা
আইডি তথ্য প্রকাশ
DoS সেবা দিতে অস্বীকার করা
N/A শ্রেণীবিভাগ উপলব্ধ নয়

3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি
QC- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
এন- NVIDIA রেফারেন্স নম্বর
খ- ব্রডকম রেফারেন্স নম্বর

4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * বলতে কী বোঝায়?

যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google ডেভেলপার সাইট থেকে উপলব্ধ Pixel ডিভাইসগুলির জন্য সাম্প্রতিক বাইনারি ড্রাইভারগুলিতে থাকে৷

5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?

Android সিকিউরিটি বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলিকে Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করতে হবে। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত করা একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।

সংস্করণ

সংস্করণ তারিখ মন্তব্য
1.0 জুন 01, 2020 বুলেটিন প্রকাশিত হয়েছে
1.1 2 জুন, 2020 AOSP লিঙ্কগুলি অন্তর্ভুক্ত করার জন্য বুলেটিন সংশোধন করা হয়েছে
1.2 জুন 29, 2020 সংশোধিত CVE টেবিল
1.3 অক্টোবর 12, 2020 CVE-2020-0213 এবং CVE-2020-0215-এর জন্য এন্ট্রি আপডেট করা হয়েছে
1.4 অক্টোবর 27, 2020 সংশোধিত CVE টেবিল
1.5 3 জুন, 2022 সংশোধিত CVE টেবিল