पिक्सेल / नेक्सस सुरक्षा बुलेटिन—दिसंबर 2017

4 दिसंबर 2017 को प्रकाशित | 6 दिसंबर, 2017 को अपडेट किया गया

पिक्सेल/नेक्सस सुरक्षा बुलेटिन में समर्थित Google पिक्सेल और नेक्सस डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2017-12-05 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों का समाधान करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

सभी समर्थित Google उपकरणों को 2017-12-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फर्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाएं

दिसंबर 2017 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, पिक्सेल और नेक्सस डिवाइस में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। साझेदारों को इन मुद्दों के बारे में कम से कम एक महीने पहले सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

मीडिया ढाँचा

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-13154 ए-63666573 ईओपी उच्च 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
सीवीई-2017-0879 ए-65025028 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0
करने योग्य उच्च 5.1.1, 6.0, 6.0.1
सीवीई-2017-13149 ए-65719872 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0
करने योग्य उच्च 5.1.1, 6.0, 6.0.1
सीवीई-2017-13150 ए-38328132 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13152 ए-62872384 पहचान मध्यम 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

ब्रॉडकॉम घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-13161 ए-63930471 *
बीसी-V2017092501
ईओपी मध्यम अपरिभाषित

कर्नेल घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-13167 ए-37240993 * ईओपी उच्च ध्वनि टाइमर
सीवीई-2017-13163 ए-37429972 * ईओपी मध्यम एमटीपी यूएसबी ड्राइवर
सीवीई-2017-15868 ए-33982955
अपस्ट्रीम कर्नेल
ईओपी मध्यम वायरलेस ड्राइवर
सीवीई-2017-13165 ए-31269937 * ईओपी मध्यम फाइल सिस्टम
सीवीई-2017-13166 ए-34624167 * ईओपी मध्यम V4L2 वीडियो ड्राइवर
सीवीई-2017-1000380 ए-64217740
अपस्ट्रीम कर्नेल
ईओपी मध्यम ध्वनि टाइमर ड्राइवर
सीवीई-2017-13168 ए-65023233 * ईओपी मध्यम एससीएसआई चालक
सीवीई-2017-13169 ए-37512375 * पहचान मध्यम कैमरा सर्वर
सीवीई-2017-13164 ए-36007193 * पहचान मध्यम बाइंडर ड्राइवर

मीडियाटेक घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-13172 ए-36493287 *
एम-एएलपीएस03495791
ईओपी मध्यम ब्लूटूथ ड्राइवर

एनवीडिया घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-6280 ए-63851980 *
एन-सीवीई-2017-6280
पहचान मध्यम एनवीडिया ड्राइवर
सीवीई-2017-13175 ए-64339309 *
एन-सीवीई-2017-13175
पहचान मध्यम लिबविल्हेम

क्वालकॉम घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-9708 ए-62674846 *
क्यूसी-सीआर#2081806
ईओपी मध्यम गुठली
सीवीई-2017-11042 ए-38232268 *
क्यूसी-सीआर#2070438
ईओपी मध्यम जिल्दसाज़
सीवीई-2017-11030 ए-64431967
क्यूसी-सीआर#2034255 [ 2 ]
ईओपी मध्यम प्रदर्शन
सीवीई-2017-9703 ए-34329758 *
क्यूसी-सीआर#2038086
ईओपी मध्यम वीडियो ड्राइवर
सीवीई-2017-9718 ए-36386076 *
क्यूसी-सीआर#2045918
ईओपी मध्यम गुठली
सीवीई-2017-8244 ए-35138888 *
क्यूसी-सीआर#2013361
ईओपी मध्यम डिबगफ़्स ड्राइवर
सीवीई-2017-14901 ए-65468984
क्यूसी-सीआर#2059714
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2017-9698 ए-63868678
क्यूसी-सीआर#2023860
ईओपी मध्यम GRAPHICS
सीवीई-2017-9700 ए-63868780
क्यूसी-सीआर#2043822
ईओपी मध्यम ऑडियो
सीवीई-2017-9722 ए-64453224
क्यूसी-सीआर#2034239 [ 2 ]
ईओपी मध्यम प्रदर्शन
सीवीई-2017-11049 ए-64728945
क्यूसी-सीआर#2034909
ईओपी मध्यम प्रदर्शन
सीवीई-2017-11047 ए-64728948
क्यूसी-सीआर#2057285
ईओपी मध्यम प्रदर्शन
सीवीई-2017-14898 ए-65468978
क्यूसी-सीआर#2054748
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2017-14899 ए-65468980
क्यूसी-सीआर#2054752
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2017-11044 ए-65468989
क्यूसी-सीआर#2063166
ईओपी मध्यम GRAPHICS
सीवीई-2017-11045 ए-65468993
क्यूसी-सीआर#2060377 [ 2 ]
ईओपी मध्यम कैमरा
सीवीई-2017-14900 ए-65468983
क्यूसी-सीआर#2058468
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2017-9710 ए-63868933
क्यूसी-सीआर#2023883
ईओपी मध्यम डेटा एचएलओएस
सीवीई-2017-11019 ए-64453105
क्यूसी-सीआर#2030638
ईओपी मध्यम प्रदर्शन
सीवीई-2017-11016 ए-64453423
क्यूसी-सीआर#2038685
ईओपी मध्यम ऑडियो
सीवीई-2017-11033 ए-64453422
क्यूसी-सीआर#2031930 [ 2 ]
ईओपी मध्यम गुठली
सीवीई-2017-14896 ए-65468975
क्यूसी-सीआर#2013716
ईओपी मध्यम GUD मोबिकोर ड्राइवर
सीवीई-2017-8281 ए-62378232
क्यूसी-सीआर#2015892
पहचान मध्यम डीसीआई ड्राइवर
सीवीई-2017-14903 ए-63522505 *
क्यूसी-सीआर#2088768
पहचान मध्यम डब्ल्यूएलएएन
सीवीई-2017-11031 ए-64442463
क्यूसी-सीआर#2059181
पहचान मध्यम प्रदर्शन
सीवीई-2017-14905 ए-37719782
क्यूसी-सीआर#2061251
पहचान मध्यम वायरलेस नेटवर्किंग

क्वालकॉम बंद-स्रोत घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-14907 ए-62212113 * एन/ए गंभीर बंद-स्रोत घटक
सीवीई-2016-5341 ए-63983006 * एन/ए मध्यम बंद-स्रोत घटक
सीवीई-2017-9709 ए-65944335 * एन/ए मध्यम बंद-स्रोत घटक
सीवीई-2017-15813 ए-63979947 * एन/ए मध्यम बंद-स्रोत घटक

कार्यात्मक अद्यतन

सभी समर्थित Google उपकरणों को दिसंबर OTA के भाग के रूप में Android 8.1 अपडेट प्राप्त होगा। एंड्रॉइड 8.1 में एंड्रॉइड प्लेटफ़ॉर्म के विभिन्न हिस्सों में कई कार्यात्मक अपडेट और सुधार शामिल हैं।

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

2017-12-05 या बाद के सुरक्षा पैच स्तर 2017-12-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
QC- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?

एंड्रॉइड डिवाइस पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज़ हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 4 दिसंबर 2017 बुलेटिन प्रकाशित.
1.1 5 दिसंबर 2017 बुलेटिन को फर्मवेयर छवियों के लिंक और कार्यात्मक अपडेट पर विवरण के साथ अद्यतन किया गया।
1.2 6 दिसंबर 2017 एओएसपी लिंक को शामिल करने के लिए बुलेटिन को संशोधित किया गया।