पिक्सेल अपडेट बुलेटिन-दिसंबर 2019

प्रकाशित 2 दिसंबर, 2019 | 3 दिसंबर 2019 को अपडेट किया गया

पिक्सेल अपडेट बुलेटिन में सुरक्षा कमजोरियों और समर्थित पिक्सेल उपकरणों (Google डिवाइस) को प्रभावित करने वाले कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2019-12-05 का सुरक्षा पैच स्तर या बाद में इस बुलेटिन के सभी मुद्दों और दिसंबर 2019 में सभी मुद्दों को संबोधित करता है Android सुरक्षा बैंड। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण देखें और अपडेट करें

सभी समर्थित Google उपकरणों को 2019-12-05 पैच स्तर पर एक अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने उपकरणों के लिए इन अद्यतनों को स्वीकार करने के लिए प्रोत्साहित करते हैं।

घोषणाओं

  • दिसंबर 2019 में एंड्रॉइड सिक्योरिटी बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी होते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो उन्हें प्रभावित करते हैं। सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ मुद्दे और एक तालिका का विवरण है। जब उपलब्ध होता है, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं, जिसने बग आईडी को समस्या को संबोधित किया, जैसे AOSP परिवर्तन सूची। जब कई बदलाव एक बग से संबंधित होते हैं, तो बग आईडी के बाद अतिरिक्त संदर्भ नंबर से जुड़े होते हैं।

प्रणाली

सीवीई संदर्भ प्रकार तीव्रता अपडेटेड AOSP संस्करण
CVE-2019-9465 A-133258003 * ईद नाजुक १०
CVE-2019-9468 A-139683471 * ईओपी उच्च १०

कर्नेल घटक

सीवीई संदर्भ प्रकार तीव्रता अंग
CVE-2017-18595 A-140921355
अपस्ट्रीम कर्नेल
ईओपी उदारवादी गुठली
CVE-2019-9469 A-130246677 * ईओपी उदारवादी टाइटन-एम
CVE-2019-9470 A-144167528 * ईओपी उदारवादी पिक्सेल न्यूरल कोर
CVE-2019-9471 A-144168326 * ईओपी उदारवादी पिक्सेल न्यूरल कोर
CVE-2019-9472 A-130237611 * ईद उदारवादी टाइटन-एम
CVE-2017-18379 A-138922189
अपस्ट्रीम कर्नेल
ईद उदारवादी गुठली

कार्यात्मक पैच

इस रिलीज में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल कम्युनिटी फ़ोरम देखें

आम सवाल और जवाब

यह खंड उन सामान्य प्रश्नों का उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन मुद्दों को हल करने के लिए अपडेट किया गया है?

2019-12-05 के सुरक्षा पैच स्तर या बाद में 2019-12-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल के निर्देशों को पढ़ें।

2. टाइप कॉलम में प्रविष्टियों का क्या मतलब है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षिप्त परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उत्थान
ईद जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन / ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ स्तंभ में प्रविष्टियों का क्या मतलब है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के तहत प्रविष्टियां उस संगठन की पहचान करने के लिए एक उपसर्ग हो सकती हैं जिसमें संदर्भ मान होता है।

उपसर्ग संदर्भ
ए- Android बग आईडी
QC- क्वालकॉम संदर्भ संख्या
म- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे एक * क्या है?

सार्वजनिक रूप से उपलब्ध नहीं होने वाले मुद्दों में संदर्भ स्तंभ में Android बग ID के आगे एक * है। उस समस्या के लिए अद्यतन आमतौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।

5. इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच सुरक्षा कमजोरियां क्यों विभाजित हैं?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा कमजोरियों को Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने की आवश्यकता होती है। अतिरिक्त सुरक्षा भेद्यता, जैसे कि इस बुलेटिन में दस्तावेजित लोगों को सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं है।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 2 दिसंबर 2019 बुलेटिन प्रकाशित।
१.१ 3 दिसंबर 2019 अपडेटेड बुलेटिन टेक्स्ट और पिक्सेल कम्युनिटी फोरम लिंक