নভেম্বর 6, 2017 প্রকাশিত | 8 ই নভেম্বর, 2017 আপডেট হয়েছে
পিক্সেল / নেক্সাস সিকিউরিটি বুলেটিনে সুরক্ষিত দুর্বলতা এবং সমর্থিত গুগল পিক্সেল এবং নেক্সাস ডিভাইসগুলি (গুগল ডিভাইস) প্রভাবিত করে কার্যকরী উন্নতির বিশদ রয়েছে। গুগল ডিভাইসগুলির জন্য, সুরক্ষা প্যাচ স্তরগুলি ২০১৩-১১-০৫ বা তারপরেও এই বুলেটিনে সমস্ত সমস্যা সমাধান করে। কোনও ডিভাইসের সুরক্ষা প্যাচ স্তর কীভাবে চেক করবেন তা শিখতে আপনার অ্যান্ড্রয়েড সংস্করণটি দেখুন এবং আপডেট করুন ।
সমস্ত সমর্থিত গুগল ডিভাইসগুলি 2017-11-05 প্যাচ স্তরে আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি।
দ্রষ্টব্য: গুগল ডিভাইস ফার্মওয়্যার চিত্রগুলি গুগল বিকাশকারী সাইটে উপলব্ধ ।
ঘোষণা
নভেম্বরে 2017 এ বর্ণিত সুরক্ষা দুর্বলতার পাশাপাশি অ্যান্ড্রয়েড সুরক্ষা বুলেটিন , পিক্সেল এবং নেক্সাস ডিভাইসেও নীচে বর্ণিত সুরক্ষা দুর্বলতার জন্য প্যাচ রয়েছে। অংশীদারদের এই সমস্যাগুলি সম্পর্কে কমপক্ষে এক মাস আগে অবহিত করা হয়েছিল এবং তাদের ডিভাইস আপডেটের অংশ হিসাবে এগুলি অন্তর্ভুক্ত করার জন্য বেছে নিতে পারে।
সুরক্ষা প্যাচ
ক্ষতিগ্রস্থতাগুলি যে উপাদানটিকে প্রভাবিত করে তার অধীনে গোষ্ঠীযুক্ত করা হয়। সিভিই, সম্পর্কিত রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেটেড অ্যান্ড্রয়েড ওপেন সোর্স প্রকল্প (এওএসপি) সংস্করণ (যেখানে প্রযোজ্য) এর সাথে একটি ইস্যুটির বিবরণ এবং একটি সারণী রয়েছে। উপলভ্য হলে, আমরা জনসাধারণের পরিবর্তনের সাথে এওএসপি পরিবর্তন তালিকার মতো এই সমস্যাটিকে বাগ আইডির সাথে সংযুক্ত করি। যখন একাধিক পরিবর্তন একক বাগের সাথে সম্পর্কিত হয়, অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরে সংখ্যার সাথে লিঙ্ক করা হয়।
ফ্রেমওয়ার্ক
| সিভিই | তথ্যসূত্র | প্রকার | নির্দয়তা | আপডেট হওয়া এওএসপি সংস্করণ |
|---|---|---|---|---|
| CVE-2017-0845 | এ-35028827 | ডস | মাঝারি | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
মিডিয়া কাঠামো
| সিভিই | তথ্যসূত্র | প্রকার | নির্দয়তা | আপডেট হওয়া এওএসপি সংস্করণ |
|---|---|---|---|---|
| CVE-2017-0838 | এ -63522818 | ইওপি | উচ্চ | 7.0, 7.1.1, 7.1.2 |
| CVE-2017-0852 | এ-62815506 | ডস | উচ্চ | 5.0.2, 5.1.1, 6.0 |
| CVE-2017-0847 | এ -65540999 | ইওপি | মাঝারি | 8.0 |
| CVE-2017-0848 | A-64477217 | আইডি | মাঝারি | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0849 | এ-62688399 | আইডি | মাঝারি | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0850 | এ-64836941 * | আইডি | মাঝারি | 7.0, 7.1.1, 7.1.2 |
| CVE-2017-0851 | এ -35430570 | আইডি | মাঝারি | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0853 | এ-63121644 | আইডি | মাঝারি | 7.0, 7.1.1, 7.1.2, 8.0 |
| ডস | উচ্চ | 6.0, 6.0.1 | ||
| CVE-2017-0854 | এ-63873837 | আইডি | মাঝারি | 7.0, 7.1.1, 7.1.2, 8.0 |
| ডস | উচ্চ | 6.0, 6.0.1 | ||
| CVE-2017-0857 | এ -65122447 | এনএসআই | এনএসআই | 7.0, 7.1.1, 7.1.2, 8.0 |
| ডস | উচ্চ | 6.0, 6.0.1 | ||
| CVE-2017-0858 | এ-64836894 | এনএসআই | এনএসআই | 7.0, 7.1.1, 7.1.2, 8.0 |
| ডস | উচ্চ | 6.0, 6.0.1 | ||
| CVE-2017-0859 | এ-36075131 * | এনএসআই | এনএসআই | 7.0, 7.1.1, 7.1.2 |
| ডস | উচ্চ | 6.0, 6.0.1 |
রানটাইম
| সিভিই | তথ্যসূত্র | প্রকার | নির্দয়তা | আপডেট হওয়া এওএসপি সংস্করণ |
|---|---|---|---|---|
| CVE-2016-2105 | A-63710022 * | আরসিই | মাঝারি | 5.0.2, 5.1.1 |
| CVE-2016-2106 | এ-63709511 * | আরসিই | মাঝারি | 5.0.2, 5.1.1 |
| সিভিই -2017-3731 | A-63710076 * | আইডি | মাঝারি | 5.0.2, 5.1.1 |
পদ্ধতি
| সিভিই | তথ্যসূত্র | প্রকার | নির্দয়তা | আপডেট হওয়া এওএসপি সংস্করণ |
|---|---|---|---|---|
| CVE-2017-0860 | এ -31097064 | ইওপি | মাঝারি | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
কার্নেল উপাদান
| সিভিই | তথ্যসূত্র | প্রকার | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2017-6001 | এ-37901413 উজানের কার্নেল | ইওপি | মাঝারি | কোর কার্নেল |
| CVE-2017-0861 61 | A-36006981 * | ইওপি | মাঝারি | অডিও ড্রাইভার |
| CVE-2017-0862 | A-36006779 * | ইওপি | মাঝারি | কার্নেল |
| CVE-2017-11600 | এ-64257838 উজানের কার্নেল | ইওপি | মাঝারি | নেটওয়ার্কিং সাবসিস্টেম |
| CVE-2017-0863 63 | A-37950620 * | ইওপি | মাঝারি | ভিডিও ড্রাইভার |
মিডিয়াটেক উপাদান
| সিভিই | তথ্যসূত্র | প্রকার | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2017-0864 | A-37277147 * এম-ALPS03394571 | ইওপি | মাঝারি | আইওসিটিএল (টর্চলাইট) |
| CVE-2017-0865 | এ -65025090 * এম-ALPS02973195 | ইওপি | মাঝারি | এসসি ড্রাইভার |
এনভিআইডিআইএ উপাদান
| সিভিই | তথ্যসূত্র | প্রকার | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2017-0866 | এ -38415808 * N-CVE-2017-0866 | ইওপি | মাঝারি | সরাসরি রেন্ডারিং অবকাঠামো |
| CVE-2017-6274 | এ-34705801 * N-CVE-2017-6274 | ইওপি | মাঝারি | তাপ চালক |
| CVE-2017-6275 | এ-34702397 * N-CVE-2017-6275 | আইডি | মাঝারি | তাপ চালক |
কোয়ালকম উপাদান
| সিভিই | তথ্যসূত্র | প্রকার | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2017-11073 | এ -62084791 * কিউসি-সিআর # 2064767 | ইওপি | মাঝারি | নেটওয়ার্কিং সাবসিস্টেম |
| CVE-2017-11035 | A-64431968 কিউসি-সিআর # 2055659 [ 2 ] | ইওপি | মাঝারি | ডাব্লুএলএএন |
| CVE-2017-11012 | A-64455446 কিউসি-সিআর # 2054760 | ইওপি | মাঝারি | ডাব্লুএলএএন |
| CVE-2017-11085 | এ -62952032 * কিউসি-সিআর # 2077909 | ইওপি | মাঝারি | শ্রুতি |
| CVE-2017-11091 | A-37478866 * কিউসি-সিআর # 2064235 | ইওপি | মাঝারি | ভিডিও ড্রাইভার |
| CVE-2017-11026 | A-64453104 কিউসি-সিআর # 1021460 | ইওপি | মাঝারি | লিনাক্স বুট |
| CVE-2017-11038 | এ -35888677 * কিউসি-সিআর # 2034087 | ইওপি | মাঝারি | মেমরি সাবসিস্টেম |
| CVE-2017-11032 | A-64431966 কিউসি-সিআর # 1051435 | ইওপি | মাঝারি | লিনাক্স কার্নেল |
| CVE-2017-9719 | A-64438726 কিউসি-সিআর # 2042697 [ 2 ] | ইওপি | মাঝারি | প্রদর্শন |
| CVE-2017-11024 | A-64441352 কিউসি-সিআর # 2031178 | ইওপি | মাঝারি | তারযুক্ত সংযোগ |
| CVE-2017-11025 | A-64440043 কিউসি-সিআর # 2013494 | ইওপি | মাঝারি | শ্রুতি |
| CVE-2017-11023 | A-64434485 কিউসি-সিআর # 2029216 | ইওপি | মাঝারি | সেবা |
| CVE-2017-11029 | A-64433362 কিউসি-সিআর # 2025367 [ 2 ] | ইওপি | মাঝারি | ক্যামেরা |
| CVE-2017-11018 | A-64441628 কিউসি-সিআর # 897844 | ইওপি | মাঝারি | ক্যামেরা |
| CVE-2017-9721 | A-64441353 কিউসি-সিআর # 2039552 | ইওপি | মাঝারি | প্রদর্শন |
| CVE-2017-9702 | A-36492827 * কিউসি-সিআর # 2037398 | ইওপি | মাঝারি | ক্যামেরা |
| CVE-2017-11089 | A-36819059 * কিউসি-সিআর # 2055013 | আইডি | মাঝারি | ডাব্লুএলএএন |
| CVE-2017-8239 | A-36251230 * কিউসি-সিআর # 1091603 | আইডি | মাঝারি | ক্যামেরা |
| CVE-2017-11090 | এ-36818836 * কিউসি-সিআর # 2061676 | আইডি | মাঝারি | ডাব্লুএলএএন |
| CVE-2017-11093 | A-37625232 * কিউসি-সিআর # 2077623 | আইডি | মাঝারি | এইচডিএমআই |
| CVE-2017-8279 | এ -62378962 কিউসি-সিআর # 2015227 | আইডি | মাঝারি | সেবা |
| CVE-2017-9696 | A-36232584 * কিউসি-সিআর # 2029867 | আইডি | মাঝারি | কার্নেল |
| CVE-2017-11058 | এ-37718081 কিউসি-সিআর # 2061251 | আইডি | মাঝারি | ডাব্লুএলএএন |
| CVE-2017-11022 | A-64440918 কিউসি-সিআর # 1086582 [ 2 ] | আইডি | মাঝারি | ডাব্লুএলএএন |
| CVE-2017-9701 | এ-63868730 কিউসি-সিআর # 2038992 | আইডি | মাঝারি | লিনাক্স বুট |
| CVE-2017-11027 | A-64453534 কিউসি-সিআর # 2055630 | আইডি | মাঝারি | লিনাক্স বুট |
কার্যকরী আপডেট
এই আপডেটগুলি পিক্সেল ডিভাইসগুলির সুরক্ষার সাথে সম্পর্কিত নয় এমন কার্যকারিতা সম্পর্কিত সমস্যাগুলি সমাধান করার জন্য ক্ষতিগ্রস্থ পিক্সেল ডিভাইসের জন্য অন্তর্ভুক্ত রয়েছে। সারণীতে সম্পর্কিত উল্লেখগুলি অন্তর্ভুক্ত রয়েছে; প্রভাবিত বিভাগ যেমন ব্লুটুথ বা মোবাইল ডেটা; এবং ইস্যুটির একটি সংক্ষিপ্তসার।
| তথ্যসূত্র | বিভাগ | উন্নতি |
|---|---|---|
| এ -65225835 | শ্রুতি | কিছু অঞ্চলে ভলিউম সতর্কতা থ্রেশহোল্ড সামঞ্জস্য করা হয়েছে। |
| এ -37943083 | ব্লুটুথ | ব্লুটুথ ডিভাইসগুলির উন্নতিগুলি কেবল এভিআরসিপি সংস্করণ 1.3 সমর্থন করে। |
| এ-63790458 | ব্লুটুথ | উন্নত হেডসেট সংযোগ জুটি। |
| এ-64142363 | ব্লুটুথ | কিছু ব্লুটুথ কারকিটসে গানের তথ্য প্রদর্শন করা হয়েছে |
| এ-64991621 | ব্লুটুথ | কিছু কারকিটে উন্নত মেটাডাটা। |
| এ -65223508 | ব্লুটুথ | কিছু কারকিটগুলিতে উন্নত ব্লুটুথ সংযোগ। |
| এ -65463237 | ব্লুটুথ | BLE তে ম্যাজিক টিথর উন্নত। |
| এ-64977836 | ক্যামেরা | ভিডিও ক্যাপচারের সময় অটোফোকাস উন্নত। |
| এ -65099590 | ক্যামেরা | সামনের ক্যামেরার প্রতিক্রিয়ার গতি উন্নত। |
| এ-68159303 | প্রদর্শন | রঙ মোড সেটিংস প্রদর্শনের জন্য সামঞ্জস্য। |
| এ -68254840 | প্রদর্শন | উজ্জ্বলতা সেটিংস প্রদর্শনের জন্য সামঞ্জস্য। |
| এ-68279369 | প্রদর্শন | নেভিগেশন বারের উজ্জ্বলতার সামঞ্জস্য। |
| A-64103722 | যথোপযুক্ত সৃষ্টিকর্তাযথোপযুক্ত সৃষ্টিকর্তা | সমন্বিত ইউটিউব মোবাইল ডেটা থেকে Wi-Fi এ স্যুইচ করছে। |
| এ -65113738 | যথোপযুক্ত সৃষ্টিকর্তাযথোপযুক্ত সৃষ্টিকর্তা | 3 নেটওয়ার্কে মোবাইল ডেটা সমন্বয়। |
| এ-37187694 | স্থিতিশীলতা | অ্যাপ্লিকেশন স্থিতিশীল উন্নত। |
| এ-67959484 | স্থিতিশীলতা | গুণমান কল করতে সমন্বয়। |
সাধারণ প্রশ্ন এবং উত্তর
এই বিভাগটি সাধারণ প্রশ্নগুলির উত্তর দেয় যা এই বুলেটিনটি পড়ার পরে পড়তে পারে।
1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
2017-11-05 এর সুরক্ষা প্যাচ স্তরগুলি বা তারপরে 2017-11-05 সুরক্ষা প্যাচ স্তর এবং পূর্ববর্তী সমস্ত প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যাগুলিকে সম্বোধন করে। কোনও ডিভাইসের সুরক্ষা প্যাচ স্তর কীভাবে চেক করবেন তা শিখতে, পিক্সেল এবং নেক্সাস আপডেটের সময়সূচীর নির্দেশাবলীটি পড়ুন।
২. টাইপ কলামে প্রবেশের অর্থ কী?
দুর্বলতার বিবরণ সারণির প্রকারের কলামে প্রবেশকারীগুলি সুরক্ষা দুর্বলতার শ্রেণিবিন্যাসের উল্লেখ করে।
| সংক্ষিপ্তসার | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড কার্যকর করা |
| ইওপি | সুযোগ সুবিধার উচ্চতা |
| আইডি | তথ্য প্রকাশ |
| ডস | সেবা দিতে অস্বীকার করা |
| এন / এ | শ্রেণিবিন্যাস উপলভ্য নয় |
৩. রেফারেন্স কলামে প্রবেশের অর্থ কী?
দুর্বলতার বিবরণ সারণির রেফারেন্স কলামের অধীনে থাকা প্রবেশাগুলিতে এমন সংস্থাকে চিহ্নিত করার উপসর্গ থাকতে পারে যার সাথে রেফারেন্স মানটি অন্তর্ভুক্ত।
| উপসর্গ | রেফারেন্স |
|---|---|
| এ- | অ্যান্ড্রয়েড বাগ আইডি |
| কিউসি- | কোয়ালকম রেফারেন্স নম্বর |
| এম- | মিডিয়াটেক রেফারেন্স নম্বর |
| এন- | এনভিআইডিআইএ রেফারেন্স নম্বর |
| বি- | ব্রডকমের রেফারেন্স নম্বর |
৪. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডি পরবর্তী একটি * এর অর্থ কী?
যেসব ইস্যুগুলি সর্বজনীনভাবে উপলভ্য নয় তা রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * রয়েছে। এই ইস্যুটির আপডেটটি সাধারণত Google বিকাশকারী সাইট থেকে উপলব্ধ নেক্সাস ডিভাইসের জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলিতে থাকে।
৫. এই বুলেটিন এবং অ্যান্ড্রয়েড সুরক্ষা বুলেটিনগুলির মধ্যে কেন সুরক্ষা দুর্বলতাগুলি বিভক্ত হয়?
অ্যান্ড্রয়েড ডিভাইসে সর্বশেষতম সুরক্ষা প্যাচ স্তর ঘোষণা করার জন্য অ্যান্ড্রয়েড সুরক্ষা বুলেটিনগুলিতে নথিভুক্ত সুরক্ষিত দুর্বলতাগুলি প্রয়োজনীয়। অতিরিক্ত সুরক্ষা দুর্বলতা যেমন এই বুলেটিনে নথিভুক্তদের সুরক্ষা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজনীয় নয়।
সংস্করণ
| সংস্করণ | তারিখ | মন্তব্য |
|---|---|---|
| 1.0 | নভেম্বর 6, 2017 | বুলেটিন প্রকাশিত। |
| 1.1 | নভেম্বর 8, 2017 | বুলেটিন এওএসপি লিঙ্ক এবং কার্যকরী আপডেটের অতিরিক্ত বিবরণ সহ আপডেট হয়েছে। |