পিক্সেল / নেক্সাস সুরক্ষা বুলেটিন — নভেম্বর 2017

নভেম্বর 6, 2017 প্রকাশিত | 8 ই নভেম্বর, 2017 আপডেট হয়েছে

পিক্সেল / নেক্সাস সিকিউরিটি বুলেটিনে সুরক্ষিত দুর্বলতা এবং সমর্থিত গুগল পিক্সেল এবং নেক্সাস ডিভাইসগুলি (গুগল ডিভাইস) প্রভাবিত করে কার্যকরী উন্নতির বিশদ রয়েছে। গুগল ডিভাইসগুলির জন্য, সুরক্ষা প্যাচ স্তরগুলি ২০১৩-১১-০৫ বা তারপরেও এই বুলেটিনে সমস্ত সমস্যা সমাধান করে। কোনও ডিভাইসের সুরক্ষা প্যাচ স্তর কীভাবে চেক করবেন তা শিখতে আপনার অ্যান্ড্রয়েড সংস্করণটি দেখুন এবং আপডেট করুন

সমস্ত সমর্থিত গুগল ডিভাইসগুলি 2017-11-05 প্যাচ স্তরে আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি।

দ্রষ্টব্য: গুগল ডিভাইস ফার্মওয়্যার চিত্রগুলি গুগল বিকাশকারী সাইটে উপলব্ধ

ঘোষণা

নভেম্বরে 2017 এ বর্ণিত সুরক্ষা দুর্বলতার পাশাপাশি অ্যান্ড্রয়েড সুরক্ষা বুলেটিন , পিক্সেল এবং নেক্সাস ডিভাইসেও নীচে বর্ণিত সুরক্ষা দুর্বলতার জন্য প্যাচ রয়েছে। অংশীদারদের এই সমস্যাগুলি সম্পর্কে কমপক্ষে এক মাস আগে অবহিত করা হয়েছিল এবং তাদের ডিভাইস আপডেটের অংশ হিসাবে এগুলি অন্তর্ভুক্ত করার জন্য বেছে নিতে পারে।

সুরক্ষা প্যাচ

ক্ষতিগ্রস্থতাগুলি যে উপাদানটিকে প্রভাবিত করে তার অধীনে গোষ্ঠীযুক্ত করা হয়। সিভিই, সম্পর্কিত রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেটেড অ্যান্ড্রয়েড ওপেন সোর্স প্রকল্প (এওএসপি) সংস্করণ (যেখানে প্রযোজ্য) এর সাথে একটি ইস্যুটির বিবরণ এবং একটি সারণী রয়েছে। উপলভ্য হলে, আমরা জনসাধারণের পরিবর্তনের সাথে এওএসপি পরিবর্তন তালিকার মতো এই সমস্যাটিকে বাগ আইডির সাথে সংযুক্ত করি। যখন একাধিক পরিবর্তন একক বাগের সাথে সম্পর্কিত হয়, অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরে সংখ্যার সাথে লিঙ্ক করা হয়।

ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র প্রকার নির্দয়তা আপডেট হওয়া এওএসপি সংস্করণ
CVE-2017-0845 এ-35028827 ডস মাঝারি 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

মিডিয়া কাঠামো

সিভিই তথ্যসূত্র প্রকার নির্দয়তা আপডেট হওয়া এওএসপি সংস্করণ
CVE-2017-0838 এ -63522818 ইওপি উচ্চ 7.0, 7.1.1, 7.1.2
CVE-2017-0852 এ-62815506 ডস উচ্চ 5.0.2, 5.1.1, 6.0
CVE-2017-0847 এ -65540999 ইওপি মাঝারি 8.0
CVE-2017-0848 A-64477217 আইডি মাঝারি 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-0849 এ-62688399 আইডি মাঝারি 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-0850 এ-64836941 * আইডি মাঝারি 7.0, 7.1.1, 7.1.2
CVE-2017-0851 এ -35430570 আইডি মাঝারি 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-0853 এ-63121644 আইডি মাঝারি 7.0, 7.1.1, 7.1.2, 8.0
ডস উচ্চ 6.0, 6.0.1
CVE-2017-0854 এ-63873837 আইডি মাঝারি 7.0, 7.1.1, 7.1.2, 8.0
ডস উচ্চ 6.0, 6.0.1
CVE-2017-0857 এ -65122447 এনএসআই এনএসআই 7.0, 7.1.1, 7.1.2, 8.0
ডস উচ্চ 6.0, 6.0.1
CVE-2017-0858 এ-64836894 এনএসআই এনএসআই 7.0, 7.1.1, 7.1.2, 8.0
ডস উচ্চ 6.0, 6.0.1
CVE-2017-0859 এ-36075131 * এনএসআই এনএসআই 7.0, 7.1.1, 7.1.2
ডস উচ্চ 6.0, 6.0.1

রানটাইম

সিভিই তথ্যসূত্র প্রকার নির্দয়তা আপডেট হওয়া এওএসপি সংস্করণ
CVE-2016-2105 A-63710022 * আরসিই মাঝারি 5.0.2, 5.1.1
CVE-2016-2106 এ-63709511 * আরসিই মাঝারি 5.0.2, 5.1.1
সিভিই -2017-3731 A-63710076 * আইডি মাঝারি 5.0.2, 5.1.1

পদ্ধতি

সিভিই তথ্যসূত্র প্রকার নির্দয়তা আপডেট হওয়া এওএসপি সংস্করণ
CVE-2017-0860 এ -31097064 ইওপি মাঝারি 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

কার্নেল উপাদান

সিভিই তথ্যসূত্র প্রকার নির্দয়তা উপাদান
CVE-2017-6001 এ-37901413
উজানের কার্নেল
ইওপি মাঝারি কোর কার্নেল
CVE-2017-0861 61 A-36006981 * ইওপি মাঝারি অডিও ড্রাইভার
CVE-2017-0862 A-36006779 * ইওপি মাঝারি কার্নেল
CVE-2017-11600 এ-64257838
উজানের কার্নেল
ইওপি মাঝারি নেটওয়ার্কিং সাবসিস্টেম
CVE-2017-0863 63 A-37950620 * ইওপি মাঝারি ভিডিও ড্রাইভার

মিডিয়াটেক উপাদান

সিভিই তথ্যসূত্র প্রকার নির্দয়তা উপাদান
CVE-2017-0864 A-37277147 *
এম-ALPS03394571
ইওপি মাঝারি আইওসিটিএল (টর্চলাইট)
CVE-2017-0865 এ -65025090 *
এম-ALPS02973195
ইওপি মাঝারি এসসি ড্রাইভার

এনভিআইডিআইএ উপাদান

সিভিই তথ্যসূত্র প্রকার নির্দয়তা উপাদান
CVE-2017-0866 এ -38415808 *
N-CVE-2017-0866
ইওপি মাঝারি সরাসরি রেন্ডারিং অবকাঠামো
CVE-2017-6274 এ-34705801 *
N-CVE-2017-6274
ইওপি মাঝারি তাপ চালক
CVE-2017-6275 এ-34702397 *
N-CVE-2017-6275
আইডি মাঝারি তাপ চালক

কোয়ালকম উপাদান

সিভিই তথ্যসূত্র প্রকার নির্দয়তা উপাদান
CVE-2017-11073 এ -62084791 *
কিউসি-সিআর # 2064767
ইওপি মাঝারি নেটওয়ার্কিং সাবসিস্টেম
CVE-2017-11035 A-64431968
কিউসি-সিআর # 2055659 [ 2 ]
ইওপি মাঝারি ডাব্লুএলএএন
CVE-2017-11012 A-64455446
কিউসি-সিআর # 2054760
ইওপি মাঝারি ডাব্লুএলএএন
CVE-2017-11085 এ -62952032 *
কিউসি-সিআর # 2077909
ইওপি মাঝারি শ্রুতি
CVE-2017-11091 A-37478866 *
কিউসি-সিআর # 2064235
ইওপি মাঝারি ভিডিও ড্রাইভার
CVE-2017-11026 A-64453104
কিউসি-সিআর # 1021460
ইওপি মাঝারি লিনাক্স বুট
CVE-2017-11038 এ -35888677 *
কিউসি-সিআর # 2034087
ইওপি মাঝারি মেমরি সাবসিস্টেম
CVE-2017-11032 A-64431966
কিউসি-সিআর # 1051435
ইওপি মাঝারি লিনাক্স কার্নেল
CVE-2017-9719 A-64438726
কিউসি-সিআর # 2042697 [ 2 ]
ইওপি মাঝারি প্রদর্শন
CVE-2017-11024 A-64441352
কিউসি-সিআর # 2031178
ইওপি মাঝারি তারযুক্ত সংযোগ
CVE-2017-11025 A-64440043
কিউসি-সিআর # 2013494
ইওপি মাঝারি শ্রুতি
CVE-2017-11023 A-64434485
কিউসি-সিআর # 2029216
ইওপি মাঝারি সেবা
CVE-2017-11029 A-64433362
কিউসি-সিআর # 2025367 [ 2 ]
ইওপি মাঝারি ক্যামেরা
CVE-2017-11018 A-64441628
কিউসি-সিআর # 897844
ইওপি মাঝারি ক্যামেরা
CVE-2017-9721 A-64441353
কিউসি-সিআর # 2039552
ইওপি মাঝারি প্রদর্শন
CVE-2017-9702 A-36492827 *
কিউসি-সিআর # 2037398
ইওপি মাঝারি ক্যামেরা
CVE-2017-11089 A-36819059 *
কিউসি-সিআর # 2055013
আইডি মাঝারি ডাব্লুএলএএন
CVE-2017-8239 A-36251230 *
কিউসি-সিআর # 1091603
আইডি মাঝারি ক্যামেরা
CVE-2017-11090 এ-36818836 *
কিউসি-সিআর # 2061676
আইডি মাঝারি ডাব্লুএলএএন
CVE-2017-11093 A-37625232 *
কিউসি-সিআর # 2077623
আইডি মাঝারি এইচডিএমআই
CVE-2017-8279 এ -62378962
কিউসি-সিআর # 2015227
আইডি মাঝারি সেবা
CVE-2017-9696 A-36232584 *
কিউসি-সিআর # 2029867
আইডি মাঝারি কার্নেল
CVE-2017-11058 এ-37718081
কিউসি-সিআর # 2061251
আইডি মাঝারি ডাব্লুএলএএন
CVE-2017-11022 A-64440918
কিউসি-সিআর # 1086582 [ 2 ]
আইডি মাঝারি ডাব্লুএলএএন
CVE-2017-9701 এ-63868730
কিউসি-সিআর # 2038992
আইডি মাঝারি লিনাক্স বুট
CVE-2017-11027 A-64453534
কিউসি-সিআর # 2055630
আইডি মাঝারি লিনাক্স বুট

কার্যকরী আপডেট

এই আপডেটগুলি পিক্সেল ডিভাইসগুলির সুরক্ষার সাথে সম্পর্কিত নয় এমন কার্যকারিতা সম্পর্কিত সমস্যাগুলি সমাধান করার জন্য ক্ষতিগ্রস্থ পিক্সেল ডিভাইসের জন্য অন্তর্ভুক্ত রয়েছে। সারণীতে সম্পর্কিত উল্লেখগুলি অন্তর্ভুক্ত রয়েছে; প্রভাবিত বিভাগ যেমন ব্লুটুথ বা মোবাইল ডেটা; এবং ইস্যুটির একটি সংক্ষিপ্তসার।

তথ্যসূত্র বিভাগ উন্নতি
এ -65225835 শ্রুতি কিছু অঞ্চলে ভলিউম সতর্কতা থ্রেশহোল্ড সামঞ্জস্য করা হয়েছে।
এ -37943083 ব্লুটুথ ব্লুটুথ ডিভাইসগুলির উন্নতিগুলি কেবল এভিআরসিপি সংস্করণ 1.3 সমর্থন করে।
এ-63790458 ব্লুটুথ উন্নত হেডসেট সংযোগ জুটি।
এ-64142363 ব্লুটুথ কিছু ব্লুটুথ কারকিটসে গানের তথ্য প্রদর্শন করা হয়েছে
এ-64991621 ব্লুটুথ কিছু কারকিটে উন্নত মেটাডাটা।
এ -65223508 ব্লুটুথ কিছু কারকিটগুলিতে উন্নত ব্লুটুথ সংযোগ।
এ -65463237 ব্লুটুথ BLE তে ম্যাজিক টিথর উন্নত।
এ-64977836 ক্যামেরা ভিডিও ক্যাপচারের সময় অটোফোকাস উন্নত।
এ -65099590 ক্যামেরা সামনের ক্যামেরার প্রতিক্রিয়ার গতি উন্নত।
এ-68159303 প্রদর্শন রঙ মোড সেটিংস প্রদর্শনের জন্য সামঞ্জস্য।
এ -68254840 প্রদর্শন উজ্জ্বলতা সেটিংস প্রদর্শনের জন্য সামঞ্জস্য।
এ-68279369 প্রদর্শন নেভিগেশন বারের উজ্জ্বলতার সামঞ্জস্য।
A-64103722 যথোপযুক্ত সৃষ্টিকর্তাযথোপযুক্ত সৃষ্টিকর্তা সমন্বিত ইউটিউব মোবাইল ডেটা থেকে Wi-Fi এ স্যুইচ করছে।
এ -65113738 যথোপযুক্ত সৃষ্টিকর্তাযথোপযুক্ত সৃষ্টিকর্তা 3 নেটওয়ার্কে মোবাইল ডেটা সমন্বয়।
এ-37187694 স্থিতিশীলতা অ্যাপ্লিকেশন স্থিতিশীল উন্নত।
এ-67959484 স্থিতিশীলতা গুণমান কল করতে সমন্বয়।

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নগুলির উত্তর দেয় যা এই বুলেটিনটি পড়ার পরে পড়তে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

2017-11-05 এর সুরক্ষা প্যাচ স্তরগুলি বা তারপরে 2017-11-05 সুরক্ষা প্যাচ স্তর এবং পূর্ববর্তী সমস্ত প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যাগুলিকে সম্বোধন করে। কোনও ডিভাইসের সুরক্ষা প্যাচ স্তর কীভাবে চেক করবেন তা শিখতে, পিক্সেল এবং নেক্সাস আপডেটের সময়সূচীর নির্দেশাবলীটি পড়ুন।

২. টাইপ কলামে প্রবেশের অর্থ কী?

দুর্বলতার বিবরণ সারণির প্রকারের কলামে প্রবেশকারীগুলি সুরক্ষা দুর্বলতার শ্রেণিবিন্যাসের উল্লেখ করে।

সংক্ষিপ্তসার সংজ্ঞা
আরসিই রিমোট কোড কার্যকর করা
ইওপি সুযোগ সুবিধার উচ্চতা
আইডি তথ্য প্রকাশ
ডস সেবা দিতে অস্বীকার করা
এন / এ শ্রেণিবিন্যাস উপলভ্য নয়

৩. রেফারেন্স কলামে প্রবেশের অর্থ কী?

দুর্বলতার বিবরণ সারণির রেফারেন্স কলামের অধীনে থাকা প্রবেশাগুলিতে এমন সংস্থাকে চিহ্নিত করার উপসর্গ থাকতে পারে যার সাথে রেফারেন্স মানটি অন্তর্ভুক্ত।

উপসর্গ রেফারেন্স
এ- অ্যান্ড্রয়েড বাগ আইডি
কিউসি- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
এন- এনভিআইডিআইএ রেফারেন্স নম্বর
বি- ব্রডকমের রেফারেন্স নম্বর

৪. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডি পরবর্তী একটি * এর অর্থ কী?

যেসব ইস্যুগুলি সর্বজনীনভাবে উপলভ্য নয় তা রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * রয়েছে। এই ইস্যুটির আপডেটটি সাধারণত Google বিকাশকারী সাইট থেকে উপলব্ধ নেক্সাস ডিভাইসের জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলিতে থাকে।

৫. এই বুলেটিন এবং অ্যান্ড্রয়েড সুরক্ষা বুলেটিনগুলির মধ্যে কেন সুরক্ষা দুর্বলতাগুলি বিভক্ত হয়?

অ্যান্ড্রয়েড ডিভাইসে সর্বশেষতম সুরক্ষা প্যাচ স্তর ঘোষণা করার জন্য অ্যান্ড্রয়েড সুরক্ষা বুলেটিনগুলিতে নথিভুক্ত সুরক্ষিত দুর্বলতাগুলি প্রয়োজনীয়। অতিরিক্ত সুরক্ষা দুর্বলতা যেমন এই বুলেটিনে নথিভুক্তদের সুরক্ষা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজনীয় নয়।

সংস্করণ

সংস্করণ তারিখ মন্তব্য
1.0 নভেম্বর 6, 2017 বুলেটিন প্রকাশিত।
1.1 নভেম্বর 8, 2017 বুলেটিন এওএসপি লিঙ্ক এবং কার্যকরী আপডেটের অতিরিক্ত বিবরণ সহ আপডেট হয়েছে।