2020 এপ্রিল 6 এ প্রকাশিত
পিক্সেল আপডেট বুলেটিনে সুরক্ষিত দুর্বলতার বিবরণ এবং সমর্থিত পিক্সেল ডিভাইসগুলি (গুগল ডিভাইস ) গুলিকে প্রভাবিত করে ফাংশনাল উন্নতি রয়েছে। গুগল ডিভাইসগুলির জন্য, 2020-04-05 এর সুরক্ষা প্যাচ স্তর বা তারপরে এই বুলেটিনের সমস্ত সমস্যা এবং এপ্রিল ২০২০ এর অ্যান্ড্রয়েড সুরক্ষা বুলেটিনের সমস্ত সমস্যা সমাধান করে। কোনও ডিভাইসের সুরক্ষা প্যাচ স্তর কীভাবে চেক করবেন তা শিখতে আপনার অ্যান্ড্রয়েড সংস্করণটি দেখুন এবং আপডেট করুন ।
সমস্ত সমর্থিত গুগল ডিভাইসগুলি 2020-04-05 প্যাচ স্তরে আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি।
ঘোষণা
- ২০২০ সালের এপ্রিল অ্যান্ড্রয়েড সুরক্ষা বুলেটিনে বর্ণিত সুরক্ষা দুর্বলতার পাশাপাশি, গুগল ডিভাইসগুলিতে নীচে বর্ণিত সুরক্ষা দুর্বলতার জন্য প্যাচগুলিও রয়েছে।
সুরক্ষা প্যাচ
ক্ষতিগ্রস্থতাগুলি যে উপাদানটিকে প্রভাবিত করে তার অধীনে গোষ্ঠীযুক্ত করা হয়। সিভিই, সম্পর্কিত রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেটেড অ্যান্ড্রয়েড ওপেন সোর্স প্রকল্প (এওএসপি) সংস্করণ (যেখানে প্রযোজ্য) এর সাথে একটি ইস্যুটির বিবরণ এবং একটি সারণী রয়েছে। উপলভ্য হলে, আমরা জনসাধারণের পরিবর্তনের সাথে এওএসপি পরিবর্তন তালিকার মতো এই সমস্যাটিকে বাগ আইডির সাথে সংযুক্ত করি। যখন একাধিক পরিবর্তন একক বাগের সাথে সম্পর্কিত হয়, অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরে সংখ্যার সাথে লিঙ্ক করা হয়।
কার্নেল উপাদান
| সিভিই | তথ্যসূত্র | প্রকার | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2020-0067 | এ-120551147 উজানের কার্নেল | আইডি | মাঝারি | f2fs |
| সিভিই -2020-0068 | এ-139354541 * | আইডি | মাঝারি | অডিও ড্রাইভার |
কোয়ালকম উপাদান
| সিভিই | তথ্যসূত্র | প্রকার | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2019-10547 | এ -128535178 কিউসি-সিআর # 2427151 | এন / এ | মাঝারি | কার্নেল |
| CVE-2019-10625 | এ -129549913 কিউসি-সিআর # 2451294 | এন / এ | মাঝারি | কার্নেল |
| CVE-2019-10556 | এ -144527511 কিউসি-সিআর # 2372368 | এন / এ | মাঝারি | প্রদর্শন / গ্রাফিক্স |
| CVE-2019-10620 | এ -144527400 কিউসি-সিআর # 2178148 | এন / এ | মাঝারি | প্রদর্শন / গ্রাফিক্স |
| CVE-2019-10621 | এ -144527101 কিউসি-সিআর # 2366715 | এন / এ | মাঝারি | কার্নেল |
| CVE-2019-10622 | এ -144528024 কিউসি-সিআর # 2380707 [ 2 ] | এন / এ | মাঝারি | শ্রুতি |
| CVE-2019-10624 | এ -144527317 কিউসি-সিআর # 2410869 | এন / এ | মাঝারি | ডাব্লুএলএএন / ওয়াইফাই |
| CVE-2019-14040 | এ -143973884 * কিউসি-সিআর # 2503643 | এন / এ | মাঝারি | কার্নেল |
| CVE-2019-14041 | এ -143972932 * কিউসি-সিআর # 2503663 | এন / এ | মাঝারি | কার্নেল |
কোয়ালকম বন্ধ-উত্স উপাদান
| সিভিই | তথ্যসূত্র | প্রকার | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2019-10523 | এ -144527079 * | এন / এ | মাঝারি | বন্ধ-উত্স উপাদান |
| CVE-2019-10523 | এ -144528025 * | এন / এ | মাঝারি | বন্ধ-উত্স উপাদান |
| CVE-2019-10574 | এ -144527769 * | এন / এ | মাঝারি | বন্ধ-উত্স উপাদান |
কার্যকরী প্যাচগুলি
এই রিলিজটিতে অন্তর্ভুক্ত থাকা নতুন বাগ সংশোধন এবং কার্যকরী প্যাচগুলির বিশদগুলির জন্য, পিক্সেল সম্প্রদায় ফোরাম দেখুন ।
সাধারণ প্রশ্ন এবং উত্তর
এই বিভাগটি সাধারণ প্রশ্নগুলির উত্তর দেয় যা এই বুলেটিনটি পড়ার পরে পড়তে পারে।
1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
2020-04-05 এর সুরক্ষা প্যাচ স্তরগুলি বা তারপরে 2020-04-05 সুরক্ষা প্যাচ স্তর এবং পূর্ববর্তী সমস্ত প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যাগুলিকে সম্বোধন করে। কোনও ডিভাইসের সুরক্ষা প্যাচ স্তর কীভাবে চেক করবেন তা শিখতে, Google ডিভাইস আপডেটের সময়সূচীর নির্দেশাবলীটি পড়ুন।
২. টাইপ কলামে প্রবেশের অর্থ কী?
দুর্বলতার বিবরণ সারণির প্রকারের কলামে প্রবেশকারীগুলি সুরক্ষা দুর্বলতার শ্রেণিবিন্যাসের উল্লেখ করে।
| সংক্ষিপ্তসার | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড কার্যকর করা |
| ইওপি | সুযোগ সুবিধার উচ্চতা |
| আইডি | তথ্য প্রকাশ |
| ডস | সেবা দিতে অস্বীকার করা |
| এন / এ | শ্রেণিবিন্যাস উপলভ্য নয় |
৩. রেফারেন্স কলামে প্রবেশের অর্থ কী?
দুর্বলতার বিবরণ সারণির রেফারেন্স কলামের অধীনে থাকা প্রবেশাগুলিতে এমন সংস্থাকে চিহ্নিত করার উপসর্গ থাকতে পারে যার সাথে রেফারেন্স মানটি অন্তর্ভুক্ত।
| উপসর্গ | রেফারেন্স |
|---|---|
| এ- | অ্যান্ড্রয়েড বাগ আইডি |
| কিউসি- | কোয়ালকম রেফারেন্স নম্বর |
| এম- | মিডিয়াটেক রেফারেন্স নম্বর |
| এন- | এনভিআইডিআইএ রেফারেন্স নম্বর |
| বি- | ব্রডকমের রেফারেন্স নম্বর |
৪. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশের একটি * এর অর্থ কী?
যেসব ইস্যুগুলি সর্বজনীনভাবে উপলভ্য নয় সেগুলির রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * রয়েছে। এই ইস্যুটির আপডেটটি সাধারণত Google বিকাশকারী সাইট থেকে পিক্সেল ডিভাইসগুলির জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলিতে থাকে।
৫. এই বুলেটিন এবং অ্যান্ড্রয়েড সুরক্ষা বুলেটিনগুলির মধ্যে কেন সুরক্ষা দুর্বলতাগুলি বিভক্ত হয়?
অ্যান্ড্রয়েড সুরক্ষা বুলেটিনগুলিতে নথিভুক্ত সুরক্ষিত দুর্বলতার জন্য অ্যান্ড্রয়েড ডিভাইসে সর্বশেষতম সুরক্ষা প্যাচ স্তর ঘোষণা করতে হবে। সুরক্ষা প্যাচ স্তর ঘোষণা করার জন্য এই বুলেটিনে নথিভুক্ত অতিরিক্ত সুরক্ষিত দুর্বলতাগুলির প্রয়োজন হয় না।
সংস্করণ
| সংস্করণ | তারিখ | মন্তব্য |
|---|---|---|
| 1.0 | এপ্রিল 6, 2020 | বুলেটিন প্রকাশিত |