पिक्सेल अपडेट बुलेटिन-अगस्त 2019

प्रकाशित 5 अगस्त, 2019 | 13 अगस्त 2019 को अपडेट किया गया

पिक्सेल अपडेट बुलेटिन में सुरक्षा कमजोरियों और समर्थित पिक्सेल उपकरणों (Google डिवाइस) को प्रभावित करने वाले कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2019-08-01 का सुरक्षा पैच स्तर या बाद का पता, इस बुलेटिन में सभी मुद्दे और अगस्त 2019 में सुरक्षा के स्तर से जुड़े सभी मुद्दे अगस्त 2019 में एंड्रॉइड सिक्योरिटी बुलेटिन। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण देखें और अपडेट करें

सभी समर्थित Google उपकरणों को 2019-08-01 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने उपकरणों के लिए इन अद्यतनों को स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाओं

अगस्त 2019 एंड्रॉइड सिक्योरिटी बुलेटिन में वर्णित 2019-08-01 सुरक्षा पैच स्तर सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच होते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो उन्हें प्रभावित करते हैं। सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ मुद्दे और एक तालिका का विवरण है। जब उपलब्ध होता है, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं, जिसने बग आईडी को समस्या को संबोधित किया, जैसे AOSP परिवर्तन सूची। जब कई बदलाव एक बग से संबंधित होते हैं, तो बग आईडी के बाद अतिरिक्त संदर्भ नंबर से जुड़े होते हैं।

मीडिया की रूपरेखा

सीवीई संदर्भ प्रकार तीव्रता अपडेटेड AOSP संस्करण
CVE-2019-2127 A-124899895 ईओपी उच्च 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9

प्रणाली

सीवीई संदर्भ प्रकार तीव्रता अपडेटेड AOSP संस्करण
CVE-2019-9506 A-124301137 [ 2 ] ईद उच्च 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9

क्वालकॉम घटक

सीवीई संदर्भ प्रकार तीव्रता उप-घटक
CVE-2019-10538 A-132193791
QC-CR # 2448763
एन / ए उच्च WLAN

क्वालकॉम बंद-स्रोत घटक

सीवीई संदर्भ प्रकार तीव्रता उप-घटक
CVE-2019-10539 A-135126805 एन / ए नाजुक बंद-स्रोत घटक
CVE-2019-10540 A-135126805 एन / ए नाजुक बंद-स्रोत घटक

कार्यात्मक पैच

ये अद्यतन Google उपकरणों की सुरक्षा से संबंधित कार्यक्षमता मुद्दों को प्रभावित करने के लिए प्रभावित Google उपकरणों के लिए शामिल किए गए हैं। तालिका में संबंधित संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे कि ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।

संदर्भ वर्ग सुधार उपकरण
A-128318105 कनेक्टिविटी सहेजे गए वाईफाई नेटवर्क कॉन्फ़िगरेशन में सुधार Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL
A-135472173 कनेक्टिविटी वाईफ़ाई कैप्टिवपोर्टलॉगिन स्थिरता में सुधार Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL
A-132736293 स्थिरता नींद मोड में सुधार Pixel 3a, Pixel 3a XL

आम सवाल और जवाब

यह खंड उन सामान्य प्रश्नों का उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन मुद्दों को हल करने के लिए अपडेट किया गया है?

2019-08-01 के सुरक्षा पैच स्तर या बाद में 2019-08-01 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल के निर्देशों को पढ़ें।

2. टाइप कॉलम में प्रविष्टियों का क्या मतलब है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षिप्त परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उत्थान
ईद जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन / ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ स्तंभ में प्रविष्टियों का क्या मतलब है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के तहत प्रविष्टियां उस संगठन की पहचान करने के लिए एक उपसर्ग हो सकती हैं जिसमें संदर्भ मान होता है।

उपसर्ग संदर्भ
ए- Android बग आईडी
QC- क्वालकॉम संदर्भ संख्या
म- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे एक * क्या है?

सार्वजनिक रूप से उपलब्ध नहीं होने वाले मुद्दों में संदर्भ स्तंभ में Android बग ID के आगे एक * है। उस समस्या के लिए अद्यतन आमतौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।

5. इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच सुरक्षा कमजोरियां क्यों विभाजित हैं?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा कमजोरियों को Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने की आवश्यकता होती है। अतिरिक्त सुरक्षा भेद्यता, जैसे कि इस बुलेटिन में दस्तावेजित लोगों को सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं है।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 5 अगस्त 2019 बुलेटिन प्रकाशित।
१.१ 12 अगस्त 2019 बुलेटिन ने हालिया सुरक्षा सम्मेलनों में घोषित मुद्दों को प्रभावित पक्षों के साथ समन्वित प्रकटीकरण के हिस्से के रूप में शामिल करने के लिए संशोधित किया