पिक्सेल&हेयरस्प;/&हेयरस्प;नेक्सस सुरक्षा बुलेटिन—जनवरी 2018

2 जनवरी 2018 को प्रकाशित | 29 जनवरी 2018 को अपडेट किया गया

पिक्सेल/नेक्सस सुरक्षा बुलेटिन में समर्थित Google पिक्सेल और नेक्सस डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2018-01-05 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और जनवरी 2018 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

सभी समर्थित Google उपकरणों को 2018-01-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फर्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाएं

जनवरी 2018 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। साझेदारों को इन मुद्दों के बारे में कम से कम एक महीने पहले सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

रूपरेखा

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-0846 ए-64934810 [ 2 ] पहचान मध्यम 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

मीडिया ढाँचा

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-13201 ए-63982768 पहचान मध्यम 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13202 ए-67647856 पहचान मध्यम 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13206 ए-65025048 पहचान मध्यम 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13207 ए-37564426 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0
सीवीई-2017-13185 ए-65123471 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0
करने योग्य उच्च 5.1.1, 6.0, 6.0.1
सीवीई-2017-13187 ए-65034175 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 5.1.1, 6.0, 6.0.1
सीवीई-2017-13188 ए-65280786 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 5.1.1, 6.0, 6.0.1
सीवीई-2017-13203 ए-63122634 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13204 ए-64380237 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13205 ए-64550583 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13200 ए-63100526 पहचान कम 7.0, 7.1.1, 7.1.2, 8.0, 8.1
पहचान मध्यम 5.1.1, 6.0, 6.0.1
सीवीई-2017-13186 ए-65735716 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13189 ए-68300072 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0.1
सीवीई-2017-13190 ए-68299873 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0.1
सीवीई-2017-13194 ए-64710201 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 5.1.1, 6.0, 6.0.1
सीवीई-2017-13198 ए-68399117 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 5.1.1, 6.0, 6.0.1

प्रणाली

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-13212 ए-62187985 ईओपी मध्यम 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

ब्रॉडकॉम घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-13213 ए-63374465 *
बी-V2017081501
ईओपी मध्यम बीसीएमडीएचडी ड्राइवर

एचटीसी घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-11072 ए-65468991 * ईओपी मध्यम विभाजन तालिका अद्यतनकर्ता

कर्नेल घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-13219 ए-62800865 * करने योग्य मध्यम सिनैप्टिक्स टचस्क्रीन नियंत्रक
सीवीई-2017-13220 ए-63527053 * ईओपी मध्यम ब्लूजेड
सीवीई-2017-13221 ए-64709938 * ईओपी मध्यम वाईफ़ाई ड्राइवर
सीवीई-2017-11473 ए-64253928
अपस्ट्रीम कर्नेल
ईओपी मध्यम गुठली
सीवीई-2017-13222 ए-38159576 * पहचान मध्यम गुठली
सीवीई-2017-14140 ए-65468230
अपस्ट्रीम कर्नेल
पहचान मध्यम गुठली
सीवीई-2017-15537 ए-68805943
अपस्ट्रीम कर्नेल
पहचान मध्यम गुठली

मीडियाटेक घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-13225 ए-38308024 *
एम-एएलपीएस03495789
ईओपी उच्च एमटीके मीडिया
सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-13226 ए-32591194 *
एम-एएलपीएस03149184
ईओपी मध्यम एमटीके

क्वालकॉम घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-9705 ए-67713091
क्यूसी-सीआर#2059828
ईओपी मध्यम एसओसी चालक
सीवीई-2017-15847 ए-67713087
क्यूसी-सीआर#2070309
ईओपी मध्यम एसओसी चालक
सीवीई-2017-15848 ए-67713083
क्यूसी-सीआर#2073777
ईओपी मध्यम चालक
सीवीई-2017-11081 ए-67713113
क्यूसी-सीआर#2077622
ईओपी मध्यम डब्लूएलएएन
सीवीई-2017-15845 ए-67713111
क्यूसी-सीआर#2072966
ईओपी मध्यम डब्लूएलएएन
सीवीई-2017-14873 ए-67713104
क्यूसी-सीआर#2057144 [ 2 ]
ईओपी मध्यम रेखाचित्र बनाने वाला
सीवीई-2017-11035 ए-67713108
क्यूसी-सीआर#2070583
ईओपी मध्यम वायरलेस ड्राइवर
सीवीई-2017-11003 ए-64439673
क्यूसी-सीआर#2026193
ईओपी मध्यम बूटलोडर
सीवीई-2017-9689 ए-62828527
क्यूसी-सीआर#2037019
ईओपी मध्यम HDMI ड्राइवर
सीवीई-2017-14879 ए-63890276 *
क्यूसी-सीआर#2056307
ईओपी मध्यम आईपीए ड्राइवर
सीवीई-2017-11080 ए-66937382
क्यूसी-सीआर#2078272
ईओपी मध्यम बूटलोडर
सीवीई-2017-14869 ए-67713093
क्यूसी-सीआर#2061498
पहचान मध्यम बूटलोडर
सीवीई-2017-11066 ए-65468971
क्यूसी-सीआर#2068506
पहचान मध्यम बूटलोडर
सीवीई-2017-15850 ए-62464339 *
क्यूसी-सीआर#2113240
पहचान मध्यम माइक्रोफ़ोन ड्राइवर
सीवीई-2017-9712 ए-63868883
क्यूसी-सीआर#2033195
पहचान मध्यम वायरलेस ड्राइवर
सीवीई-2017-11079 ए-67713100
क्यूसी-सीआर#2078342
पहचान मध्यम बूटलोडर
सीवीई-2017-14870 ए-67713096
क्यूसी-सीआर#2061506
पहचान मध्यम बूटलोडर
सीवीई-2017-11079 ए-66937383
क्यूसी-सीआर#2078342
पहचान मध्यम बूटलोडर

कार्यात्मक अद्यतन

ये अपडेट प्रभावित पिक्सेल उपकरणों के लिए पिक्सेल उपकरणों की सुरक्षा से संबंधित नहीं होने वाली कार्यक्षमता संबंधी समस्याओं के समाधान के लिए शामिल किए गए हैं। तालिका में संबंधित संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; और सुधार.

संदर्भ वर्ग सुधार
ए-68810306 कुंजीस्टोर कीस्टोर में कुंजी उन्नयन की समायोजित हैंडलिंग।
ए-70213235 स्थिरता ओटीए स्थापित करने के बाद स्थिरता और प्रदर्शन में सुधार करें।

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

2018-01-05 या बाद के सुरक्षा पैच स्तर 2018-01-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
QC- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?

एंड्रॉइड डिवाइस पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज़ हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 2 जनवरी 2018 बुलेटिन प्रकाशित.
1.1 5 जनवरी 2018 एओएसपी लिंक को शामिल करने के लिए बुलेटिन को संशोधित किया गया।
1.2 29 जनवरी 2018 CVE-2017-13225 जोड़ा गया।