এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

পিক্সেল / নেক্সাস সুরক্ষা বুলেটিন — জুন 2018

জুন 4, 2018 প্রকাশিত | 6 জুন, 2018 আপডেট হয়েছে

পিক্সেল / নেক্সাস সিকিউরিটি বুলেটিনে সুরক্ষিত দুর্বলতা এবং সমর্থিত গুগল পিক্সেল এবং নেক্সাস ডিভাইসগুলি (গুগল ডিভাইস) প্রভাবিত করে কার্যকরী উন্নতির বিশদ রয়েছে। গুগল ডিভাইসগুলির জন্য, 2018-06-05 এর সুরক্ষা প্যাচ স্তরগুলি বা তারপরে এই বুলেটিনের সমস্ত সমস্যা এবং জুন 2018 অ্যান্ড্রয়েড সুরক্ষা বুলেটিনের সমস্ত সমস্যা সমাধান করুন। কোনও ডিভাইসের সুরক্ষা প্যাচ স্তর কীভাবে চেক করবেন তা শিখতে আপনার অ্যান্ড্রয়েড সংস্করণটি পরীক্ষা করে দেখুন এবং আপডেট করুন ।

সমস্ত সমর্থিত গুগল ডিভাইসগুলি 2018-06-05 প্যাচ স্তরে আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি।

দ্রষ্টব্য: গুগল ডিভাইস ফার্মওয়্যার চিত্রগুলি গুগল বিকাশকারী সাইটে উপলব্ধ ।

ঘোষণা

জুন 2018 এ বর্ণিত সুরক্ষা দুর্বলতার পাশাপাশি অ্যান্ড্রয়েড সুরক্ষা বুলেটিন, পিক্সেল এবং নেক্সাস ডিভাইসেও নীচে বর্ণিত সুরক্ষা দুর্বলতার জন্য প্যাচ রয়েছে। অংশীদারদের এই সমস্যাগুলি সম্পর্কে কমপক্ষে এক মাস আগে অবহিত করা হয়েছিল এবং তাদের ডিভাইস আপডেটের অংশ হিসাবে এগুলি অন্তর্ভুক্ত করার জন্য বেছে নিতে পারে।

সুরক্ষা প্যাচ

ক্ষতিগ্রস্থতাগুলি যে উপাদানটিকে প্রভাবিত করে তার অধীনে গোষ্ঠীযুক্ত করা হয়। সিভিই, সম্পর্কিত রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেটেড অ্যান্ড্রয়েড ওপেন সোর্স প্রকল্প (এওএসপি) সংস্করণ (যেখানে প্রযোজ্য) এর সাথে একটি ইস্যুটির বিবরণ এবং একটি সারণী রয়েছে। উপলভ্য হলে, আমরা জনসাধারণের পরিবর্তনের সাথে এওএসপি পরিবর্তন তালিকার মতো এই সমস্যাটিকে বাগ আইডির সাথে সংযুক্ত করি। যখন একাধিক পরিবর্তন একক বাগের সাথে সম্পর্কিত হয়, অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরে সংখ্যার সাথে লিঙ্ক করা হয়।

ফ্রেমওয়ার্ক

সিভিই	তথ্যসূত্র	প্রকার	নির্দয়তা	আপডেট হওয়া এওএসপি সংস্করণ
CVE-2018-9374	এ-72710897	ইওপি	মাঝারি	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9375	এ-75298708	ইওপি	মাঝারি	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9377	A-64752751 *	আইডি	মাঝারি	6.0, 6.0.1

মিডিয়া কাঠামো

সিভিই	তথ্যসূত্র	প্রকার	নির্দয়তা	আপডেট হওয়া এওএসপি সংস্করণ
CVE-2018-9378	এ -73126106	আইডি	মাঝারি	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9379	এ-63767668688686 [[ ২ ]	আইডি	মাঝারি	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9349	এ -72510002	আইডি	মাঝারি	7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9349	এ -72510002	ডস	উচ্চ	6.0, 6.0.1
CVE-2018-9350	এ -73552574	আইডি	মাঝারি	7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9350	এ -73552574	ডস	উচ্চ	6.0, 6.0.1
CVE-2018-9351	এ -73625898	আইডি	মাঝারি	7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9351	এ -73625898	ডস	উচ্চ	6.0, 6.0.1
CVE-2018-9352	এ -73965867 [ 2 ]	আইডি	মাঝারি	7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9352	এ -73965867 [ 2 ]	ডস	উচ্চ	6.0, 6.0.1
CVE-2018-9353	এ -73965890	আইডি	মাঝারি	7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9353	এ -73965890	ডস	উচ্চ	6.0, 6.0.1
CVE-2018-9354	এ -74067957	এনএসআই	এনএসআই	7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9354	এ -74067957	ডস	উচ্চ	6.0, 6.0.1

পদ্ধতি

সিভিই	তথ্যসূত্র	প্রকার	নির্দয়তা	আপডেট হওয়া এওএসপি সংস্করণ
CVE-2018-9380	এ-75298652	ইওপি	মাঝারি	7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9381	এ -73125709	আইডি	মাঝারি	8.1
CVE-2018-9382	এ -35765136 *	ইওপি	মাঝারি	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

কার্নেল উপাদান

সিভিই	তথ্যসূত্র	প্রকার	নির্দয়তা	উপাদান
CVE-2018-9383	এ -73827422 *	আইডি	মাঝারি	asn1_decoder
CVE-2018-9384	এ-74356909 উজানের কার্নেল	আইডি	মাঝারি	কার্নেল
CVE-2018-9385	এ-74128061 উজানের কার্নেল	ইওপি	মাঝারি	আম্বা
CVE-2018-9386	এ -71363680 *	ইওপি	মাঝারি	এইচটিসি রিবুট_ব্লক ড্রাইভার
CVE-2018-9387	এ-69006385 *	ইওপি	মাঝারি	mnh_sm ড্রাইভার
CVE-2018-9388	এ-68343441 *	ইওপি	মাঝারি	ftm4_touch
CVE-2018-9389	এ -65023306 *	ইওপি	মাঝারি	আইপিভি 4 / আইপিভি 6
CVE-2018-7480	এ-76106168 উজানের কার্নেল	ইওপি	মাঝারি	ব্লক হ্যান্ডলার
CVE-2017-18075	এ -73237057 উজানের কার্নেল	ইওপি	মাঝারি	pcrypt

মিডিয়াটেক উপাদান

সিভিই	তথ্যসূত্র	প্রকার	নির্দয়তা	উপাদান
CVE-2018-9390	এ-76100614 * এম-ALPS03849277	ইওপি	মাঝারি	wlanTermo এন্ট্রি procfs
CVE-2018-9391	এ -72313579 * এম-ALPS03762614	ইওপি	মাঝারি	জিপিএস এইচএল
CVE-2018-9392	এ -72312594 * এম-ALPS03762614	ইওপি	মাঝারি	জিপিএস এইচএল
CVE-2018-9393	এ -72312577 * এম-ALPS03753748	ইওপি	মাঝারি	এমটিকে ওয়ালান
সিভিই-2018-9394	এ -72312468 * এম-ALPS03753652	ইওপি	মাঝারি	এমটিকে পি 2 পি ড্রাইভার
CVE-2018-9395	এ -72312071 * এম-ALPS03753735	ইওপি	মাঝারি	এমটিকে সিএফজি 80211
সিভিই-2018-9396	এ -71867113 * এম-ALPS03740353	ইওপি	মাঝারি	মেডিয়েটেক সিসিসিআই
CVE-2018-9397	এ -71866634 * এম-ALPS03532675 এম-ALPS03479586	ইওপি	মাঝারি	মেডিয়েটেক ডাব্লুএমটি ডিভাইস
CVE-2018-9398	এ -71866289 * এম-ALPS03740468	ইওপি	মাঝারি	এফএম রেডিও ড্রাইভার
CVE-2018-9399	এ -71866200 * এম-ALPS03740489	ইওপি	মাঝারি	/ proc / ড্রাইভার / wmt_dbg ড্রাইভার
CVE-2018-9400	এ -71865884 * এম-ALPS03753678	ইওপি	মাঝারি	গুডিক্স টাচস্ক্রিন ড্রাইভার
সিভিই -2017-13308	এ-70728757 * এম-ALPS03751855	ইওপি	মাঝারি	তাপীয়
CVE-2018-9401	এ-70511226 * এম-ALPS03693409	ইওপি	মাঝারি	ক্যামেরাআইএসপি
CVE-2018-9402	এ-70728072 * এম-ALPS03684171	ইওপি	মাঝারি	ডাব্লুএলএএন ড্রাইভার
CVE-2018-9403	এ -72313700 * এম-ALPS03762413	ইওপি	মাঝারি	এইচএএল
CVE-2018-9404	এ -72314374 * এম-ALPS03773299	ইওপি	মাঝারি	রেডিও ইন্টারফেস স্তর
CVE-2018-9405	এ -72314804 * এম-ALPS03762818	ইওপি	মাঝারি	ডিএমএজেন্ট
CVE-2018-9406	এ-70726950 * এম-ALPS03684231	আইডি	মাঝারি	এন.এল.পি
CVE-2018-9407	এ-70728406 * এম-ALPS03902529	আইডি	মাঝারি	emmc
CVE-2018-9408	এ-70729980 * এম-ALPS03693684	আইডি	মাঝারি	জিপিএস

কোয়ালকম উপাদান

সিভিই	তথ্যসূত্র	প্রকার	নির্দয়তা	উপাদান
CVE-2017-15824	এ -68163089 * কিউসি-সিআর # 2107596	আইডি	মাঝারি	EDK2 বুটলোডার
সিভিই-2018-5897	এ-70528036 * কিউসি-সিআর # 2172685	আইডি	মাঝারি	ডায়াগ
CVE-2018-5895	এ-70293535 * কিউসি-সিআর # 2161027	আইডি	মাঝারি	qcacld
সিভিই-2018-5836	এ-74237168 কিউসি-সিআর # 2160375	আইডি	মাঝারি	ডাব্লুএলএএন
সিভিই-2018-3577 5	এ -72957387 কিউসি-সিআর # 2129566	আইডি	মাঝারি	ডাব্লুএলএএন
CVE-2017-15824	এ-68992463 কিউসি-সিআর # 2107596	আইডি	মাঝারি	বুটলোডার
CVE-2017-14893	এ-68992461 কিউসি-সিআর # 2104835	আইডি	মাঝারি	বুটলোডার
CVE-2017-14872	এ-68992457 কিউসি-সিআর # 2073366	আইডি	মাঝারি	বুটলোডার
সিভিই-2018-5893	এ-74237664 কিউসি-সিআর # 2146949	ইওপি	মাঝারি	ডাব্লুএলএএন
CVE-2016-5342, CVE-2016-5080	এ-72232294 * কিউসি-সিআর # 1032174	ইওপি	মাঝারি	ডাব্লুএলএএন ড্রাইভার
CVE-2018-5899	এ-71638332 * কিউসি-সিআর # 1040612	ইওপি	মাঝারি	ডাব্লুএলএএন ড্রাইভার
CVE-2018-5890	এ-71501675 কিউসি-সিআর # 2127348	ইওপি	মাঝারি	বুটলোডার
CVE-2018-5889	এ-71501674 কিউসি-সিআর # 2127341	ইওপি	মাঝারি	বুটলোডার
CVE-2018-5888	এ-71501672 কিউসি-সিআর # 2127312	ইওপি	মাঝারি	বুটলোডার
CVE-2018-5887	এ-71501669 কিউসি-সিআর # 2127305	ইওপি	মাঝারি	বুটলোডার
CVE-2018-5898	এ -71363804 * কিউসি-সিআর # 2173850	ইওপি	মাঝারি	কিউসি অডিও ড্রাইভার
CVE-2018-5832	এ -69065862 * কিউসি-সিআর # 2149998	ইওপি	মাঝারি	ক্যামেরভ 2
সিভিই-2018-5857	এ -62536960 * কিউসি-সিআর # 2169403	ইওপি	মাঝারি	wcd_cpe_core
CVE-2018-3597	এ-74237782 কিউসি-সিআর # 2143070	ইওপি	মাঝারি	ডিএসপি_সার্ভিসেস
CVE-2018-3564	এ -72957546 কিউসি-সিআর # 2062648	ইওপি	মাঝারি	ডিএসপি_সার্ভিসেস
CVE-2017-15856	এ -72957506 কিউসি-সিআর # 2111922	ইওপি	মাঝারি	পাওয়ার_স্ট্যাটস ডিবাগফস নোড

কোয়ালকম বন্ধ-উত্স উপাদান

এই দুর্বলতাগুলি কোয়ালকম উপাদানগুলিকে প্রভাবিত করে এবং যথাযথ কোয়ালকম এএমএস সুরক্ষা বুলেটিন বা সুরক্ষা সতর্কতায় আরও বিশদে বর্ণিত হয়েছে। এই সমস্যাগুলির তীব্রতা মূল্যায়ন সরাসরি কোয়ালকম দ্বারা সরবরাহ করা হয়।

সিভিই	তথ্যসূত্র	প্রকার	নির্দয়তা	উপাদান
CVE-2017-11088	এ -72951251 *	এন / এ	মাঝারি	বন্ধ-উত্স উপাদান
CVE-2017-11076	এ -65049457 *	এন / এ	মাঝারি	বন্ধ-উত্স উপাদান

কার্যকরী প্যাচগুলি

এই আপডেটগুলি পিক্সেল ডিভাইসগুলির সুরক্ষার সাথে সম্পর্কিত নয় এমন কার্যকারিতা সম্পর্কিত সমস্যাগুলি সমাধান করার জন্য ক্ষতিগ্রস্থ পিক্সেল ডিভাইসের জন্য অন্তর্ভুক্ত রয়েছে। সারণীতে সম্পর্কিত উল্লেখগুলি অন্তর্ভুক্ত রয়েছে; প্রভাবিত বিভাগ যেমন ব্লুটুথ বা মোবাইল ডেটা; উন্নতি; এবং প্রভাবিত ডিভাইস।

তথ্যসূত্র	বিভাগ	উন্নতি	ডিভাইসগুলি
এ-74413120	ব্লুটুথ	BLE কর্মক্ষমতা উন্নত	সব
এ -76022834	কর্মক্ষমতা	দুর্বল কভারেজের ক্ষেত্রে অ্যান্টেনা-স্যুইচিং আচরণ উন্নত করুন	পিক্সেল 2, পিক্সেল 2 এক্সএল
এ -77963927	ওয়াইফাই	নির্দিষ্ট Wi-Fi অ্যাক্সেস পয়েন্টগুলির সাথে Wi-Fi সংযোগটি উন্নত করুন	পিক্সেল, পিক্সেল এক্সএল, পিক্সেল 2, পিক্সেল 2 এক্সএল
এ -77458860	ইউআই	আইএমইআই এসভি ফর্ম্যাটটি সঠিকভাবে সংখ্যাসূচক হিসাবে প্রদর্শিত হয়	পিক্সেল, পিক্সেল এক্সএল, পিক্সেল 2, পিক্সেল 2 এক্সএল
এ -68114567 এ -74058011	প্রদর্শন	সর্বদা প্রদর্শনের ধারাবাহিকতা উন্নত করুন	পিক্সেল 2 এক্সএল
এ-70282393	কর্মক্ষমতা	প্রক্সিমিটি সেন্সর আচরণ উন্নত করুন	পিক্সেল 2 এক্সএল

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নগুলির উত্তর দেয় যা এই বুলেটিনটি পড়ার পরে পড়তে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

2018-06-05 এর সুরক্ষা প্যাচ স্তরগুলি বা তারপরে 2018-06-05 সুরক্ষা প্যাচ স্তর এবং পূর্ববর্তী সমস্ত প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যাগুলিকে সম্বোধন করবে। কোনও ডিভাইসের সুরক্ষা প্যাচ স্তর কীভাবে চেক করবেন তা শিখতে, পিক্সেল এবং নেক্সাস আপডেটের সময়সূচীর নির্দেশাবলীটি পড়ুন।

২. টাইপ কলামে প্রবেশের অর্থ কী?

দুর্বলতার বিবরণ সারণির প্রকারের কলামে প্রবেশকারীগুলি সুরক্ষা দুর্বলতার শ্রেণিবিন্যাসের উল্লেখ করে।

সংক্ষিপ্তসার	সংজ্ঞা
আরসিই	রিমোট কোড কার্যকর করা
ইওপি	সুযোগ সুবিধার উচ্চতা
আইডি	তথ্য প্রকাশ
ডস	সেবা দিতে অস্বীকার করা
এন / এ	শ্রেণিবিন্যাস উপলভ্য নয়

৩. রেফারেন্স কলামে প্রবেশের অর্থ কী?

দুর্বলতার বিবরণ সারণির রেফারেন্স কলামের অধীনে থাকা প্রবেশাগুলিতে এমন সংস্থাকে চিহ্নিত করার উপসর্গ থাকতে পারে যার সাথে রেফারেন্স মানটি অন্তর্ভুক্ত।

উপসর্গ	রেফারেন্স
এ-	অ্যান্ড্রয়েড বাগ আইডি
কিউসি-	কোয়ালকম রেফারেন্স নম্বর
এম-	মিডিয়াটেক রেফারেন্স নম্বর
এন-	এনভিআইডিআইএ রেফারেন্স নম্বর
বি-	ব্রডকমের রেফারেন্স নম্বর

৪. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * এর অর্থ কী?

যেসব ইস্যুগুলি সর্বজনীনভাবে উপলভ্য নয় তা রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * রয়েছে। এই ইস্যুটির আপডেটটি সাধারণত Google বিকাশকারী সাইট থেকে উপলব্ধ পিক্সেল / নেক্সাস ডিভাইসের জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলিতে থাকে।

৫. এই বুলেটিন এবং অ্যান্ড্রয়েড সুরক্ষা বুলেটিনগুলির মধ্যে কেন সুরক্ষা দুর্বলতাগুলি বিভক্ত হয়?

অ্যান্ড্রয়েড ডিভাইসে সর্বশেষতম সুরক্ষা প্যাচ স্তর ঘোষণা করার জন্য অ্যান্ড্রয়েড সুরক্ষা বুলেটিনগুলিতে নথিভুক্ত সুরক্ষিত দুর্বলতাগুলি প্রয়োজনীয়। সুরক্ষা প্যাচ স্তর ঘোষণা করার জন্য এই বুলেটিনে নথিভুক্ত অতিরিক্ত সুরক্ষিত দুর্বলতাগুলির প্রয়োজন হয় না।

সংস্করণ

সংস্করণ	তারিখ	মন্তব্য
1.0	জুন 4, 2018	বুলেটিন প্রকাশিত।
1.1	জুন 6, 2018	বুলেটিন এওএসপি লিঙ্কগুলি অন্তর্ভুক্ত করতে সংশোধিত।