Pixel / Nexus सुरक्षा बुलेटिन—नवंबर 2017

6 नवंबर 2017 को प्रकाशित | 8 नवंबर, 2017 को अपडेट किया गया

पिक्सेल/नेक्सस सुरक्षा बुलेटिन में समर्थित Google पिक्सेल और नेक्सस डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2017-11-05 या उसके बाद के सुरक्षा पैच स्तर भी इस बुलेटिन में सभी मुद्दों का समाधान करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

सभी समर्थित Google उपकरणों को 2017-11-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फर्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाएं

नवंबर 2017 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। साझेदारों को इन मुद्दों के बारे में कम से कम एक महीने पहले सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

रूपरेखा

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-0845 ए-35028827 करने योग्य मध्यम 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

मीडिया ढाँचा

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-0838 ए-63522818 ईओपी उच्च 7.0, 7.1.1, 7.1.2
सीवीई-2017-0852 ए-62815506 करने योग्य उच्च 5.0.2, 5.1.1, 6.0
सीवीई-2017-0847 ए-65540999 ईओपी मध्यम 8.0
सीवीई-2017-0848 ए-64477217 पहचान मध्यम 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
सीवीई-2017-0849 ए-62688399 पहचान मध्यम 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
सीवीई-2017-0850 ए-64836941 * पहचान मध्यम 7.0, 7.1.1, 7.1.2
सीवीई-2017-0851 ए-35430570 पहचान मध्यम 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
सीवीई-2017-0853 ए-63121644 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-0854 ए-63873837 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-0857 ए-65122447 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-0858 ए-64836894 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-0859 ए-36075131 * एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2
करने योग्य उच्च 6.0, 6.0.1

क्रम

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2016-2105 ए-63710022 * आरसीई मध्यम 5.0.2, 5.1.1
सीवीई-2016-2106 ए-63709511 * आरसीई मध्यम 5.0.2, 5.1.1
सीवीई-2017-3731 ए-63710076 * पहचान मध्यम 5.0.2, 5.1.1

प्रणाली

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-0860 ए-31097064 ईओपी मध्यम 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

कर्नेल घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-6001 ए-37901413
अपस्ट्रीम कर्नेल
ईओपी मध्यम कोर कर्नेल
सीवीई-2017-0861 ए-36006981 * ईओपी मध्यम ऑडियो ड्राइवर
सीवीई-2017-0862 ए-36006779 * ईओपी मध्यम गुठली
सीवीई-2017-11600 ए-64257838
अपस्ट्रीम कर्नेल
ईओपी मध्यम नेटवर्किंग सबसिस्टम
सीवीई-2017-0863 ए-37950620 * ईओपी मध्यम वीडियो ड्राइवर

मीडियाटेक घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-0864 ए-37277147 *
एम-एएलपीएस03394571
ईओपी मध्यम IoCtl (फ्लैशलाइट)
सीवीई-2017-0865 ए-65025090 *
एम-एएलपीएस02973195
ईओपी मध्यम SoC ड्राइवर

एनवीडिया घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-0866 ए-38415808 *
एन-सीवीई-2017-0866
ईओपी मध्यम प्रत्यक्ष प्रतिपादन अवसंरचना
सीवीई-2017-6274 ए-34705801 *
एन-सीवीई-2017-6274
ईओपी मध्यम थर्मल ड्राइवर
सीवीई-2017-6275 ए-34702397 *
एन-सीवीई-2017-6275
पहचान मध्यम थर्मल ड्राइवर

क्वालकॉम घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-11073 ए-62084791 *
क्यूसी-सीआर#2064767
ईओपी मध्यम नेटवर्किंग सबसिस्टम
सीवीई-2017-11035 ए-64431968
क्यूसी-सीआर#2055659 [ 2 ]
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2017-11012 ए-64455446
क्यूसी-सीआर#2054760
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2017-11085 ए-62952032 *
क्यूसी-सीआर#2077909
ईओपी मध्यम ऑडियो
सीवीई-2017-11091 ए-37478866 *
क्यूसी-सीआर#2064235
ईओपी मध्यम वीडियो ड्राइवर
सीवीई-2017-11026 ए-64453104
क्यूसी-सीआर#1021460
ईओपी मध्यम लिनक्स बूट
सीवीई-2017-11038 ए-35888677 *
क्यूसी-सीआर#2034087
ईओपी मध्यम मेमोरी सबसिस्टम
सीवीई-2017-11032 ए-64431966
क्यूसी-सीआर#1051435
ईओपी मध्यम लिनक्स कर्नेल
सीवीई-2017-9719 ए-64438726
क्यूसी-सीआर#2042697 [ 2 ]
ईओपी मध्यम प्रदर्शन
सीवीई-2017-11024 ए-64441352
क्यूसी-सीआर#2031178
ईओपी मध्यम वायर्ड कनेक्टिविटी
सीवीई-2017-11025 ए-64440043
क्यूसी-सीआर#2013494
ईओपी मध्यम ऑडियो
सीवीई-2017-11023 ए-64434485
क्यूसी-सीआर#2029216
ईओपी मध्यम सेवाएं
सीवीई-2017-11029 ए-64433362
क्यूसी-सीआर#2025367 [ 2 ]
ईओपी मध्यम कैमरा
सीवीई-2017-11018 ए-64441628
क्यूसी-सीआर#897844
ईओपी मध्यम कैमरा
सीवीई-2017-9721 ए-64441353
क्यूसी-सीआर#2039552
ईओपी मध्यम प्रदर्शन
सीवीई-2017-9702 ए-36492827 *
क्यूसी-सीआर#2037398
ईओपी मध्यम कैमरा
सीवीई-2017-11089 ए-36819059 *
क्यूसी-सीआर#2055013
पहचान मध्यम डब्ल्यूएलएएन
सीवीई-2017-8239 ए-36251230 *
क्यूसी-सीआर#1091603
पहचान मध्यम कैमरा
सीवीई-2017-11090 ए-36818836 *
क्यूसी-सीआर#2061676
पहचान मध्यम डब्ल्यूएलएएन
सीवीई-2017-11093 ए-37625232 *
क्यूसी-सीआर#2077623
पहचान मध्यम HDMI
सीवीई-2017-8279 ए-62378962
क्यूसी-सीआर#2015227
पहचान मध्यम सेवाएं
सीवीई-2017-9696 ए-36232584 *
क्यूसी-सीआर#2029867
पहचान मध्यम गुठली
सीवीई-2017-11058 ए-37718081
क्यूसी-सीआर#2061251
पहचान मध्यम डब्ल्यूएलएएन
सीवीई-2017-11022 ए-64440918
क्यूसी-सीआर#1086582 [ 2 ]
पहचान मध्यम डब्ल्यूएलएएन
सीवीई-2017-9701 ए-63868730
क्यूसी-सीआर#2038992
पहचान मध्यम लिनक्स बूट
सीवीई-2017-11027 ए-64453534
क्यूसी-सीआर#2055630
पहचान मध्यम लिनक्स बूट

कार्यात्मक अद्यतन

ये अपडेट प्रभावित पिक्सेल उपकरणों के लिए पिक्सेल उपकरणों की सुरक्षा से संबंधित नहीं होने वाली कार्यक्षमता संबंधी समस्याओं के समाधान के लिए शामिल किए गए हैं। तालिका में संबंधित संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; और मुद्दे का सारांश.

संदर्भ वर्ग सुधार
ए-65225835 ऑडियो कुछ क्षेत्रों में वॉल्यूम चेतावनी सीमा समायोजित की गई।
ए-37943083 ब्लूटूथ केवल AVRCP संस्करण 1.3 का समर्थन करने वाले ब्लूटूथ डिवाइसों के लिए सुधार।
ए-63790458 ब्लूटूथ बेहतर हेडसेट कनेक्शन पेयरिंग.
ए-64142363 ब्लूटूथ कुछ ब्लूटूथ कार्किट्स पर बेहतर गीत जानकारी प्रदर्शन।
ए-64991621 ब्लूटूथ कुछ कार्किट्स में बेहतर मेटाडेटा।
ए-65223508 ब्लूटूथ कुछ कार्किट्स के लिए बेहतर ब्लूटूथ कनेक्शन।
ए-65463237 ब्लूटूथ BLE पर बेहतर मैजिक टेदर।
ए-64977836 कैमरा वीडियो कैप्चर के दौरान बेहतर ऑटोफोकस।
ए-65099590 कैमरा फ्रंट कैमरे की प्रतिक्रिया गति में सुधार हुआ।
ए-68159303 प्रदर्शन रंग मोड सेटिंग प्रदर्शित करने के लिए समायोजन।
ए-68254840 प्रदर्शन चमक सेटिंग्स प्रदर्शित करने के लिए समायोजन।
ए-68279369 प्रदर्शन नेविगेशन बार की चमक में समायोजन।
ए-64103722 मोबाइल सामग्री मोबाइल डेटा से वाई-फ़ाई पर स्विच करने के लिए YouTube को समायोजित किया गया।
ए-65113738 मोबाइल सामग्री 3 नेटवर्क पर मोबाइल डेटा समायोजन।
ए-37187694 स्थिरता बेहतर अनुप्रयोग स्थिरता.
ए-67959484 स्थिरता कॉल गुणवत्ता के लिए समायोजन.

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

2017-11-05 या बाद के सुरक्षा पैच स्तर 2017-11-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
QC- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?

एंड्रॉइड डिवाइस पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज़ हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 6 नवंबर 2017 बुलेटिन प्रकाशित.
1.1 8 नवंबर 2017 बुलेटिन को एओएसपी लिंक और कार्यात्मक अपडेट पर अतिरिक्त विवरण के साथ अद्यतन किया गया।