পিক্সেল আপডেট বুলেটিন—নভেম্বর 2019

4 নভেম্বর, 2019 প্রকাশিত | 5 ডিসেম্বর, 2019 আপডেট করা হয়েছে

পিক্সেল আপডেট বুলেটিনে সুরক্ষা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত পিক্সেল ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসের জন্য, 2019-11-05 বা তার পরের নিরাপত্তা প্যাচ লেভেলগুলি এই বুলেটিনে সমস্ত সমস্যা এবং নভেম্বর 2019 Android সিকিউরিটি বুলেটিনে সমস্ত সমস্যার সমাধান করে৷ একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।

সমস্ত সমর্থিত Google ডিভাইস 2019-11-05 প্যাচ স্তরে একটি আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসের জন্য এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷

ঘোষণা

  • নভেম্বর 2019 অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Google ডিভাইসগুলিতে নীচে বর্ণিত সুরক্ষা দুর্বলতার জন্য প্যাচও রয়েছে৷

নিরাপত্তা প্যাচ

দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2019-2210 A-139148442 * ইওপি উচ্চ 9, 10

এলজি উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2019-9467 A-80316910 * ইওপি উচ্চ বুটলোডার

কার্নেল উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2019-9503 এ-130375182
আপস্ট্রিম কার্নেল
আরসিই পরিমিত ব্রডকম ফার্মওয়্যার
CVE-2019-15917 এ-141042951
আপস্ট্রিম কার্নেল
ইওপি পরিমিত ব্লুটুথ
CVE-2018-1108 এ-110871389
আপস্ট্রিম কার্নেল
আইডি পরিমিত ক্রিপ্টো

কোয়ালকম উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2017-15828 এ-68992481
QC-CR#2095811
N/A পরিমিত ইকোসিস্টেম
CVE-2018-11274 এ-111126528
QC-CR#2213088
N/A পরিমিত শ্রুতি
CVE-2018-11852 এ-111129607
QC-CR#2221965
N/A পরিমিত WLAN হোস্ট
CVE-2018-11863 এ-111126052
QC-CR#2226386
N/A পরিমিত WLAN হোস্ট
CVE-2018-11886 এ-111128246
QC-CR#2230318
N/A পরিমিত WLAN হোস্ট
CVE-2018-11903 এ-111128640
QC-CR#2243990
N/A পরিমিত WLAN হোস্ট
CVE-2018-5856 এ-77528410
QC-CR#1092859 [ 2 ]
N/A পরিমিত শ্রুতি
CVE-2018-5911 এ-79422238
QC-CR#2208881
N/A পরিমিত WLAN হোস্ট
CVE-2017-11078 এ-66937384
QC-CR#2078549
N/A পরিমিত বুট
CVE-2018-11266 এ-68726653
QC-CR#2035140 [ 2 ]
N/A পরিমিত সেবা
CVE-2018-11883 এ-111129382
QC-CR#2229615
N/A পরিমিত WLAN হোস্ট
CVE-2019-10520 এ-134441573
QC-CR#2415037
N/A পরিমিত কার্নেল
CVE-2019-10530 এ-116872291
QC-CR#2381265
N/A পরিমিত কার্নেল
CVE-2019-10555 এ-138940207
QC-CR#2284987 [ 2 ]
N/A পরিমিত প্রদর্শন

কোয়ালকম ক্লোজড সোর্স উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2018-5918 A-79419740 * N/A পরিমিত ক্লোজড সোর্স কম্পোনেন্ট

কার্যকরী প্যাচ

এই আপডেটগুলি Google ডিভাইসের নিরাপত্তার সাথে সম্পর্কিত নয় এমন কার্যকারিতা সমস্যাগুলির সমাধান করার জন্য প্রভাবিত Google ডিভাইসগুলির জন্য অন্তর্ভুক্ত করা হয়েছে৷ সারণি সংশ্লিষ্ট রেফারেন্স অন্তর্ভুক্ত; প্রভাবিত বিভাগ, যেমন ব্লুটুথ বা মোবাইল ডেটা; উন্নতি; এবং প্রভাবিত ডিভাইস।

তথ্যসূত্র শ্রেণী উন্নতি ডিভাইস
এ-135756211 সহকারী গুগল সহকারী হটওয়ার্ডের জন্য উন্নতি Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL
এ-139313340 শ্রুতি নিচের স্পিকারের অডিও মানের জন্য উন্নতি পিক্সেল 3
এ-139402097 স্থিতিশীলতা বুট করার সময় আটকে থাকা কিছু ডিভাইসের জন্য অতিরিক্ত সংশোধন করা হয়েছে Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL
এ-140808513 কীবোর্ড Xbox BT কন্ট্রোলার ম্যাপিংয়ের জন্য অতিরিক্ত সমর্থন Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL, Pixel 4, Pixel 4 XL
বিভিন্ন ডিসপ্লে/গ্রাফিক্স মসৃণ প্রদর্শন উন্নতি Pixel 4, Pixel 4 XL
বিভিন্ন ক্যামেরা ক্যামেরার মানের উন্নতি Pixel 4, Pixel 4 XL

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

2019-11-05 বা তার পরের নিরাপত্তা প্যাচ স্তরগুলি 2019-11-05 নিরাপত্তা প্যাচ স্তর এবং পূর্ববর্তী সমস্ত প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, Google ডিভাইস আপডেটের সময়সূচীর নির্দেশাবলী পড়ুন।

2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।

সংক্ষিপ্ত রূপ সংজ্ঞা
আরসিই রিমোট কোড এক্সিকিউশন
ইওপি বিশেষাধিকারের উচ্চতা
আইডি তথ্য প্রকাশ
DoS সেবা দিতে অস্বীকার করা
N/A শ্রেণীবিভাগ উপলব্ধ নয়

3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি
QC- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
এন- NVIDIA রেফারেন্স নম্বর
খ- ব্রডকম রেফারেন্স নম্বর

4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * বলতে কী বোঝায়?

যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google ডেভেলপার সাইট থেকে উপলব্ধ Pixel ডিভাইসগুলির জন্য সাম্প্রতিক বাইনারি ড্রাইভারগুলিতে থাকে৷

5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?

Android সিকিউরিটি বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলিকে Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করতে হবে। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত করা একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।

সংস্করণ

সংস্করণ তারিখ মন্তব্য
1.0 নভেম্বর 4, 2019 বুলেটিন প্রকাশিত হয়েছে।
1.1 5 ডিসেম্বর, 2019 CVE-2019-9503 এর জন্য সঠিক CVE নম্বর।