পিক্সেল / নেক্সাস সুরক্ষা বুলেটিন — জুন 2018

জুন 4, 2018 প্রকাশিত | 6 জুন, 2018 আপডেট হয়েছে

পিক্সেল / নেক্সাস সিকিউরিটি বুলেটিনে সুরক্ষিত দুর্বলতা এবং সমর্থিত গুগল পিক্সেল এবং নেক্সাস ডিভাইসগুলি (গুগল ডিভাইস) প্রভাবিত করে কার্যকরী উন্নতির বিশদ রয়েছে। গুগল ডিভাইসগুলির জন্য, 2018-06-05 এর সুরক্ষা প্যাচ স্তরগুলি বা তারপরে এই বুলেটিনের সমস্ত সমস্যা এবং জুন 2018 অ্যান্ড্রয়েড সুরক্ষা বুলেটিনের সমস্ত সমস্যা সমাধান করুন। কোনও ডিভাইসের সুরক্ষা প্যাচ স্তর কীভাবে চেক করবেন তা শিখতে আপনার অ্যান্ড্রয়েড সংস্করণটি পরীক্ষা করে দেখুন এবং আপডেট করুন

সমস্ত সমর্থিত গুগল ডিভাইসগুলি 2018-06-05 প্যাচ স্তরে আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি।

দ্রষ্টব্য: গুগল ডিভাইস ফার্মওয়্যার চিত্রগুলি গুগল বিকাশকারী সাইটে উপলব্ধ

ঘোষণা

জুন 2018 এ বর্ণিত সুরক্ষা দুর্বলতার পাশাপাশি অ্যান্ড্রয়েড সুরক্ষা বুলেটিন, পিক্সেল এবং নেক্সাস ডিভাইসেও নীচে বর্ণিত সুরক্ষা দুর্বলতার জন্য প্যাচ রয়েছে। অংশীদারদের এই সমস্যাগুলি সম্পর্কে কমপক্ষে এক মাস আগে অবহিত করা হয়েছিল এবং তাদের ডিভাইস আপডেটের অংশ হিসাবে এগুলি অন্তর্ভুক্ত করার জন্য বেছে নিতে পারে।

সুরক্ষা প্যাচ

ক্ষতিগ্রস্থতাগুলি যে উপাদানটিকে প্রভাবিত করে তার অধীনে গোষ্ঠীযুক্ত করা হয়। সিভিই, সম্পর্কিত রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেটেড অ্যান্ড্রয়েড ওপেন সোর্স প্রকল্প (এওএসপি) সংস্করণ (যেখানে প্রযোজ্য) এর সাথে একটি ইস্যুটির বিবরণ এবং একটি সারণী রয়েছে। উপলভ্য হলে, আমরা জনসাধারণের পরিবর্তনের সাথে এওএসপি পরিবর্তন তালিকার মতো এই সমস্যাটিকে বাগ আইডির সাথে সংযুক্ত করি। যখন একাধিক পরিবর্তন একক বাগের সাথে সম্পর্কিত হয়, অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরে সংখ্যার সাথে লিঙ্ক করা হয়।

ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র প্রকার নির্দয়তা আপডেট হওয়া এওএসপি সংস্করণ
CVE-2018-9374 এ-72710897 ইওপি মাঝারি 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9375 এ-75298708 ইওপি মাঝারি 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9377 A-64752751 * আইডি মাঝারি 6.0, 6.0.1

মিডিয়া কাঠামো

সিভিই তথ্যসূত্র প্রকার নির্দয়তা আপডেট হওয়া এওএসপি সংস্করণ
CVE-2018-9378 এ -73126106 আইডি মাঝারি 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9379 এ-63767668688686 [[ ] আইডি মাঝারি 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9349 এ -72510002 আইডি মাঝারি 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ডস উচ্চ 6.0, 6.0.1
CVE-2018-9350 এ -73552574 আইডি মাঝারি 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ডস উচ্চ 6.0, 6.0.1
CVE-2018-9351 এ -73625898 আইডি মাঝারি 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ডস উচ্চ 6.0, 6.0.1
CVE-2018-9352 এ -73965867 [ 2 ] আইডি মাঝারি 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ডস উচ্চ 6.0, 6.0.1
CVE-2018-9353 এ -73965890 আইডি মাঝারি 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ডস উচ্চ 6.0, 6.0.1
CVE-2018-9354 এ -74067957 এনএসআই এনএসআই 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ডস উচ্চ 6.0, 6.0.1

পদ্ধতি

সিভিই তথ্যসূত্র প্রকার নির্দয়তা আপডেট হওয়া এওএসপি সংস্করণ
CVE-2018-9380 এ-75298652 ইওপি মাঝারি 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9381 এ -73125709 আইডি মাঝারি 8.1
CVE-2018-9382 এ -35765136 * ইওপি মাঝারি 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

কার্নেল উপাদান

সিভিই তথ্যসূত্র প্রকার নির্দয়তা উপাদান
CVE-2018-9383 এ -73827422 * আইডি মাঝারি asn1_decoder
CVE-2018-9384 এ-74356909
উজানের কার্নেল
আইডি মাঝারি কার্নেল
CVE-2018-9385 এ-74128061
উজানের কার্নেল
ইওপি মাঝারি আম্বা
CVE-2018-9386 এ -71363680 * ইওপি মাঝারি এইচটিসি রিবুট_ব্লক ড্রাইভার
CVE-2018-9387 এ-69006385 * ইওপি মাঝারি mnh_sm ড্রাইভার
CVE-2018-9388 এ-68343441 * ইওপি মাঝারি ftm4_touch
CVE-2018-9389 এ -65023306 * ইওপি মাঝারি আইপিভি 4 / আইপিভি 6
CVE-2018-7480 এ-76106168
উজানের কার্নেল
ইওপি মাঝারি ব্লক হ্যান্ডলার
CVE-2017-18075 এ -73237057
উজানের কার্নেল
ইওপি মাঝারি pcrypt

মিডিয়াটেক উপাদান

সিভিই তথ্যসূত্র প্রকার নির্দয়তা উপাদান
CVE-2018-9390 এ-76100614 *
এম-ALPS03849277
ইওপি মাঝারি wlanTermo এন্ট্রি procfs
CVE-2018-9391 এ -72313579 *
এম-ALPS03762614
ইওপি মাঝারি জিপিএস এইচএল
CVE-2018-9392 এ -72312594 *
এম-ALPS03762614
ইওপি মাঝারি জিপিএস এইচএল
CVE-2018-9393 এ -72312577 *
এম-ALPS03753748
ইওপি মাঝারি এমটিকে ওয়ালান
সিভিই-2018-9394 এ -72312468 *
এম-ALPS03753652
ইওপি মাঝারি এমটিকে পি 2 পি ড্রাইভার
CVE-2018-9395 এ -72312071 *
এম-ALPS03753735
ইওপি মাঝারি এমটিকে সিএফজি 80211
সিভিই-2018-9396 এ -71867113 *
এম-ALPS03740353
ইওপি মাঝারি মেডিয়েটেক সিসিসিআই
CVE-2018-9397 এ -71866634 *
এম-ALPS03532675
এম-ALPS03479586
ইওপি মাঝারি মেডিয়েটেক ডাব্লুএমটি ডিভাইস
CVE-2018-9398 এ -71866289 *
এম-ALPS03740468
ইওপি মাঝারি এফএম রেডিও ড্রাইভার
CVE-2018-9399 এ -71866200 *
এম-ALPS03740489
ইওপি মাঝারি / proc / ড্রাইভার / wmt_dbg ড্রাইভার
CVE-2018-9400 এ -71865884 *
এম-ALPS03753678
ইওপি মাঝারি গুডিক্স টাচস্ক্রিন ড্রাইভার
সিভিই -2017-13308 এ-70728757 *
এম-ALPS03751855
ইওপি মাঝারি তাপীয়
CVE-2018-9401 এ-70511226 *
এম-ALPS03693409
ইওপি মাঝারি ক্যামেরাআইএসপি
CVE-2018-9402 এ-70728072 *
এম-ALPS03684171
ইওপি মাঝারি ডাব্লুএলএএন ড্রাইভার
CVE-2018-9403 এ -72313700 *
এম-ALPS03762413
ইওপি মাঝারি এইচএএল
CVE-2018-9404 এ -72314374 *
এম-ALPS03773299
ইওপি মাঝারি রেডিও ইন্টারফেস স্তর
CVE-2018-9405 এ -72314804 *
এম-ALPS03762818
ইওপি মাঝারি ডিএমএজেন্ট
CVE-2018-9406 এ-70726950 *
এম-ALPS03684231
আইডি মাঝারি এন.এল.পি
CVE-2018-9407 এ-70728406 *
এম-ALPS03902529
আইডি মাঝারি emmc
CVE-2018-9408 এ-70729980 *
এম-ALPS03693684
আইডি মাঝারি জিপিএস

কোয়ালকম উপাদান

সিভিই তথ্যসূত্র প্রকার নির্দয়তা উপাদান
CVE-2017-15824 এ -68163089 *
কিউসি-সিআর # 2107596
আইডি মাঝারি EDK2 বুটলোডার
সিভিই-2018-5897 এ-70528036 *
কিউসি-সিআর # 2172685
আইডি মাঝারি ডায়াগ
CVE-2018-5895 এ-70293535 *
কিউসি-সিআর # 2161027
আইডি মাঝারি qcacld
সিভিই-2018-5836 এ-74237168
কিউসি-সিআর # 2160375
আইডি মাঝারি ডাব্লুএলএএন
সিভিই-2018-3577 5 এ -72957387
কিউসি-সিআর # 2129566
আইডি মাঝারি ডাব্লুএলএএন
CVE-2017-15824 এ-68992463
কিউসি-সিআর # 2107596
আইডি মাঝারি বুটলোডার
CVE-2017-14893 এ-68992461
কিউসি-সিআর # 2104835
আইডি মাঝারি বুটলোডার
CVE-2017-14872 এ-68992457
কিউসি-সিআর # 2073366
আইডি মাঝারি বুটলোডার
সিভিই-2018-5893 এ-74237664
কিউসি-সিআর # 2146949
ইওপি মাঝারি ডাব্লুএলএএন
CVE-2016-5342, CVE-2016-5080 এ-72232294 *
কিউসি-সিআর # 1032174
ইওপি মাঝারি ডাব্লুএলএএন ড্রাইভার
CVE-2018-5899 এ-71638332 *
কিউসি-সিআর # 1040612
ইওপি মাঝারি ডাব্লুএলএএন ড্রাইভার
CVE-2018-5890 এ-71501675
কিউসি-সিআর # 2127348
ইওপি মাঝারি বুটলোডার
CVE-2018-5889 এ-71501674
কিউসি-সিআর # 2127341
ইওপি মাঝারি বুটলোডার
CVE-2018-5888 এ-71501672
কিউসি-সিআর # 2127312
ইওপি মাঝারি বুটলোডার
CVE-2018-5887 এ-71501669
কিউসি-সিআর # 2127305
ইওপি মাঝারি বুটলোডার
CVE-2018-5898 এ -71363804 *
কিউসি-সিআর # 2173850
ইওপি মাঝারি কিউসি অডিও ড্রাইভার
CVE-2018-5832 এ -69065862 *
কিউসি-সিআর # 2149998
ইওপি মাঝারি ক্যামেরভ 2
সিভিই-2018-5857 এ -62536960 *
কিউসি-সিআর # 2169403
ইওপি মাঝারি wcd_cpe_core
CVE-2018-3597 এ-74237782
কিউসি-সিআর # 2143070
ইওপি মাঝারি ডিএসপি_সার্ভিসেস
CVE-2018-3564 এ -72957546
কিউসি-সিআর # 2062648
ইওপি মাঝারি ডিএসপি_সার্ভিসেস
CVE-2017-15856 এ -72957506
কিউসি-সিআর # 2111922
ইওপি মাঝারি পাওয়ার_স্ট্যাটস ডিবাগফস নোড

কোয়ালকম বন্ধ-উত্স উপাদান

এই দুর্বলতাগুলি কোয়ালকম উপাদানগুলিকে প্রভাবিত করে এবং যথাযথ কোয়ালকম এএমএস সুরক্ষা বুলেটিন বা সুরক্ষা সতর্কতায় আরও বিশদে বর্ণিত হয়েছে। এই সমস্যাগুলির তীব্রতা মূল্যায়ন সরাসরি কোয়ালকম দ্বারা সরবরাহ করা হয়।

সিভিই তথ্যসূত্র প্রকার নির্দয়তা উপাদান
CVE-2017-11088 এ -72951251 * এন / এ মাঝারি বন্ধ-উত্স উপাদান
CVE-2017-11076 এ -65049457 * এন / এ মাঝারি বন্ধ-উত্স উপাদান

কার্যকরী প্যাচগুলি

এই আপডেটগুলি পিক্সেল ডিভাইসগুলির সুরক্ষার সাথে সম্পর্কিত নয় এমন কার্যকারিতা সম্পর্কিত সমস্যাগুলি সমাধান করার জন্য ক্ষতিগ্রস্থ পিক্সেল ডিভাইসের জন্য অন্তর্ভুক্ত রয়েছে। সারণীতে সম্পর্কিত উল্লেখগুলি অন্তর্ভুক্ত রয়েছে; প্রভাবিত বিভাগ যেমন ব্লুটুথ বা মোবাইল ডেটা; উন্নতি; এবং প্রভাবিত ডিভাইস।

তথ্যসূত্র বিভাগ উন্নতি ডিভাইসগুলি
এ-74413120 ব্লুটুথ BLE কর্মক্ষমতা উন্নত সব
এ -76022834 কর্মক্ষমতা দুর্বল কভারেজের ক্ষেত্রে অ্যান্টেনা-স্যুইচিং আচরণ উন্নত করুন পিক্সেল 2, পিক্সেল 2 এক্সএল
এ -77963927 ওয়াইফাই নির্দিষ্ট Wi-Fi অ্যাক্সেস পয়েন্টগুলির সাথে Wi-Fi সংযোগটি উন্নত করুন পিক্সেল, পিক্সেল এক্সএল, পিক্সেল 2, পিক্সেল 2 এক্সএল
এ -77458860 ইউআই আইএমইআই এসভি ফর্ম্যাটটি সঠিকভাবে সংখ্যাসূচক হিসাবে প্রদর্শিত হয় পিক্সেল, পিক্সেল এক্সএল, পিক্সেল 2, পিক্সেল 2 এক্সএল
এ -68114567
এ -74058011
প্রদর্শন সর্বদা প্রদর্শনের ধারাবাহিকতা উন্নত করুন পিক্সেল 2 এক্সএল
এ-70282393 কর্মক্ষমতা প্রক্সিমিটি সেন্সর আচরণ উন্নত করুন পিক্সেল 2 এক্সএল

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নগুলির উত্তর দেয় যা এই বুলেটিনটি পড়ার পরে পড়তে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

2018-06-05 এর সুরক্ষা প্যাচ স্তরগুলি বা তারপরে 2018-06-05 সুরক্ষা প্যাচ স্তর এবং পূর্ববর্তী সমস্ত প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যাগুলিকে সম্বোধন করবে। কোনও ডিভাইসের সুরক্ষা প্যাচ স্তর কীভাবে চেক করবেন তা শিখতে, পিক্সেল এবং নেক্সাস আপডেটের সময়সূচীর নির্দেশাবলীটি পড়ুন।

২. টাইপ কলামে প্রবেশের অর্থ কী?

দুর্বলতার বিবরণ সারণির প্রকারের কলামে প্রবেশকারীগুলি সুরক্ষা দুর্বলতার শ্রেণিবিন্যাসের উল্লেখ করে।

সংক্ষিপ্তসার সংজ্ঞা
আরসিই রিমোট কোড কার্যকর করা
ইওপি সুযোগ সুবিধার উচ্চতা
আইডি তথ্য প্রকাশ
ডস সেবা দিতে অস্বীকার করা
এন / এ শ্রেণিবিন্যাস উপলভ্য নয়

৩. রেফারেন্স কলামে প্রবেশের অর্থ কী?

দুর্বলতার বিবরণ সারণির রেফারেন্স কলামের অধীনে থাকা প্রবেশাগুলিতে এমন সংস্থাকে চিহ্নিত করার উপসর্গ থাকতে পারে যার সাথে রেফারেন্স মানটি অন্তর্ভুক্ত।

উপসর্গ রেফারেন্স
এ- অ্যান্ড্রয়েড বাগ আইডি
কিউসি- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
এন- এনভিআইডিআইএ রেফারেন্স নম্বর
বি- ব্রডকমের রেফারেন্স নম্বর

৪. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * এর অর্থ কী?

যেসব ইস্যুগুলি সর্বজনীনভাবে উপলভ্য নয় তা রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * রয়েছে। এই ইস্যুটির আপডেটটি সাধারণত Google বিকাশকারী সাইট থেকে উপলব্ধ পিক্সেল / নেক্সাস ডিভাইসের জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলিতে থাকে।

৫. এই বুলেটিন এবং অ্যান্ড্রয়েড সুরক্ষা বুলেটিনগুলির মধ্যে কেন সুরক্ষা দুর্বলতাগুলি বিভক্ত হয়?

অ্যান্ড্রয়েড ডিভাইসে সর্বশেষতম সুরক্ষা প্যাচ স্তর ঘোষণা করার জন্য অ্যান্ড্রয়েড সুরক্ষা বুলেটিনগুলিতে নথিভুক্ত সুরক্ষিত দুর্বলতাগুলি প্রয়োজনীয়। সুরক্ষা প্যাচ স্তর ঘোষণা করার জন্য এই বুলেটিনে নথিভুক্ত অতিরিক্ত সুরক্ষিত দুর্বলতাগুলির প্রয়োজন হয় না।

সংস্করণ

সংস্করণ তারিখ মন্তব্য
1.0 জুন 4, 2018 বুলেটিন প্রকাশিত।
1.1 জুন 6, 2018 বুলেটিন এওএসপি লিঙ্কগুলি অন্তর্ভুক্ত করতে সংশোধিত।