পিক্সেল আপডেট বুলেটিন—ডিসেম্বর ২০২০

ডিসেম্বর 7, 2020 প্রকাশিত | 10 ফেব্রুয়ারি, 2021 আপডেট করা হয়েছে

পিক্সেল আপডেট বুলেটিনে সুরক্ষা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত পিক্সেল ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসের জন্য, 2020-12-05 বা তার পরের নিরাপত্তা প্যাচ লেভেলগুলি এই বুলেটিনে সমস্ত সমস্যা এবং ডিসেম্বর 2020 Android সিকিউরিটি বুলেটিনে সমস্ত সমস্যার সমাধান করে৷ একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।

সমস্ত সমর্থিত Google ডিভাইস 2020-12-05 প্যাচ স্তরে একটি আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷

ঘোষণা

  • ডিসেম্বর 2020 এর Android সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Google ডিভাইসগুলিতে নীচে বর্ণিত নিরাপত্তা দুর্বলতার জন্য প্যাচও রয়েছে। প্রযোজ্য হলে, অংশীদারদের জানানো হয়েছিল যে এই সমস্যাগুলির সমাধান করা হচ্ছে, এবং তারা তাদের ডিভাইস আপডেটের অংশ হিসাবে তাদের অন্তর্ভুক্ত করতে বেছে নিতে পারে।

নিরাপত্তা প্যাচ

দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2020-0475 এ-162324374 ইওপি পরিমিত 11
CVE-2020-0479 এ-157294893 ইওপি পরিমিত 11
CVE-2020-0480 এ-157320716 ইওপি পরিমিত 11
CVE-2020-0485 এ-166125765 ইওপি পরিমিত 11
CVE-2020-0486 এ-150857116 ইওপি পরিমিত 11
CVE-2020-27052 এ-158833495 ইওপি পরিমিত 11
CVE-2020-0482 এ-150706572 আইডি পরিমিত 11
CVE-2020-0493 এ-150615407 আইডি পরিমিত 11
CVE-2020-0495 এ-155473137 আইডি পরিমিত 11
CVE-2020-0496 এ-149481220 আইডি পরিমিত 11
CVE-2020-0497 এ-158481661 আইডি পরিমিত 11
CVE-2020-0500 এ-154913391 আইডি পরিমিত 11
CVE-2020-27026 এ-79776455 আইডি পরিমিত 11

মিডিয়া ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2020-0489 এ-151096540 আরসিই পরিমিত 11
CVE-2020-0474 এ-169282240 ইওপি পরিমিত 11
CVE-2020-0478 এ-150780418 ইওপি পরিমিত 11
CVE-2020-0483 A-155647761 [ 2 ] ইওপি পরিমিত 11
CVE-2020-0484 এ-155769496 ইওপি পরিমিত 11
CVE-2020-0244 এ-145262423 আইডি পরিমিত 11
CVE-2020-0488 এ-158484516 আইডি পরিমিত 11
CVE-2020-0490 A-155560008 আইডি পরিমিত 11
CVE-2020-0492 এ-154058264 আইডি পরিমিত 11
CVE-2020-0494 এ-152895390 আইডি পরিমিত 11
CVE-2020-0498 এ-160633884 আইডি পরিমিত 11
CVE-2020-0499 এ-156076070 আইডি পরিমিত 11
CVE-2020-27035 এ-152239213 আইডি পরিমিত 11
CVE-2020-27057 A-161903239 [ 2 ] [ 3 ] [ 4 ] আইডি পরিমিত 11
CVE-2017-6888 এ-124775381 DoS পরিমিত 11
CVE-2020-0491 এ-156819528 DoS পরিমিত 11
CVE-2020-27038 এ-154302257 DoS পরিমিত 11

পদ্ধতি

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2020-0202 এ-142936525 ইওপি পরিমিত 11
CVE-2020-0473 এ-160691486 ইওপি পরিমিত 11
CVE-2020-0481 এ-157472962 ইওপি পরিমিত 11
CVE-2020-27030 এ-150612638 ইওপি পরিমিত 11
CVE-2020-27036 এ-153731369 ইওপি পরিমিত 11
CVE-2020-27044 এ-157066561 ইওপি পরিমিত 11
CVE-2020-27045 এ-157649398 ইওপি পরিমিত 11
CVE-2020-27048 এ-157650117 ইওপি পরিমিত 11
CVE-2020-27049 এ-157649467 ইওপি পরিমিত 11
CVE-2020-27050 এ-157650365 ইওপি পরিমিত 11
CVE-2020-27051 এ-157650338 ইওপি পরিমিত 11
CVE-2020-27054 এ-159061926 ইওপি পরিমিত 11
CVE-2020-0280 A-136565424 [ 2 ] আইডি পরিমিত 11
CVE-2020-0476 এ-162014574 আইডি পরিমিত 11
CVE-2020-0477 A-162246414 [ 2 ] আইডি পরিমিত 11
CVE-2020-27021 এ-168712245 আইডি পরিমিত 11
CVE-2020-27023 এ-156009462 আইডি পরিমিত 11
CVE-2020-27024 এ-162327732 আইডি পরিমিত 11
CVE-2020-27025 এ-156008365 আইডি পরিমিত 11
CVE-2020-27027 এ-122358602 আইডি পরিমিত 11
CVE-2020-27028 এ-141618611 আইডি পরিমিত 11
CVE-2020-27031 এ-151313205 আইডি পরিমিত 11
CVE-2020-27032 এ-150857259 আইডি পরিমিত 11
CVE-2020-27033 এ-153655153 আইডি পরিমিত 11
CVE-2020-27034 এ-153556754 আইডি পরিমিত 11
CVE-2020-27037 এ-153731335 আইডি পরিমিত 11
CVE-2020-27039 এ-153878498 আইডি পরিমিত 11
CVE-2020-27040 এ-153731880 আইডি পরিমিত 11
CVE-2020-27041 এ-154928507 আইডি পরিমিত 11
CVE-2020-27043 এ-155234594 আইডি পরিমিত 11
CVE-2020-27046 এ-157649306 আইডি পরিমিত 11
CVE-2020-27047 এ-157649298 আইডি পরিমিত 11
CVE-2020-27053 এ-159371448 আইডি পরিমিত 11
CVE-2020-27055 এ-161378819 আইডি পরিমিত 11
CVE-2020-27056 A-161356067 [ 2 ] আইডি পরিমিত 11
CVE-2020-27029 A-140218875 [ 2 ] DoS পরিমিত 11

কার্নেল উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2020-13143 এ-157291413 ইওপি পরিমিত ইউএসবি গ্যাজেট
CVE-2020-25220এ-168590505 ইওপি পরিমিত অন্তর্জাল
CVE-2020-27066 A-168043318* ইওপি পরিমিত ipv6 xfrm
CVE-2020-27067 A-152409173 [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 19 ] [ 20 ] [ 21 ] [ 22 ] [ 23 ] [ 24 ] ইওপি পরিমিত লিনাক্স L2TP সাবসিস্টেম
CVE-2018-16862 এ-124036681 আইডি পরিমিত স্মৃতি ব্যবস্থাপনা
CVE-2019-19535এ-146642941 আইডি পরিমিত PCAN-USB FD ড্রাইভার
CVE-2020-27068 এ-119770583 আইডি পরিমিত নেটলিঙ্ক
CVE-2019-20812এ-158178081 DoS পরিমিত অন্তর্জাল

কোয়ালকম উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2020-11152 এ-129282808
QC-CR#2144976
N/A পরিমিত GNSS HAL
CVE-2020-11183 এ-72228042
QC-CR#2114346 [ 2 ]
N/A পরিমিত গ্রাফিক্স
CVE-2020-11148 এ-150222083
QC-CR#2542923
N/A পরিমিত কোয়ালকম ব্লুটুথ পরিষেবা
CVE-2020-11149 এ-158197715
QC-CR#2594185 [ 2 ] [ 3 ]
N/A পরিমিত ক্যামেরা
CVE-2020-11150 এ-158198197
QC-CR#2629969 [ 2 ]
N/A পরিমিত ক্যামেরা
CVE-2020-11151 এ-158198372
QC-CR#2631383 [ 2 ]
N/A পরিমিত ভিডিও

কার্যকরী প্যাচ

এই রিলিজে অন্তর্ভুক্ত নতুন বাগ ফিক্স এবং কার্যকরী প্যাচের বিস্তারিত জানার জন্য, পিক্সেল কমিউনিটি ফোরাম দেখুন।

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

2020-12-05 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2020-12-05 নিরাপত্তা প্যাচ স্তর এবং পূর্ববর্তী সমস্ত প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, Google ডিভাইস আপডেটের সময়সূচীর নির্দেশাবলী পড়ুন।

2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।

সংক্ষিপ্ত রূপ সংজ্ঞা
আরসিই রিমোট কোড এক্সিকিউশন
ইওপি বিশেষাধিকারের উচ্চতা
আইডি তথ্য প্রকাশ
DoS সেবা দিতে অস্বীকার করা
N/A শ্রেণীবিভাগ উপলব্ধ নয়

3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি
QC- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
এন- NVIDIA রেফারেন্স নম্বর
খ- ব্রডকম রেফারেন্স নম্বর

4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * বলতে কী বোঝায়?

যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google ডেভেলপার সাইট থেকে উপলব্ধ Pixel ডিভাইসগুলির জন্য সাম্প্রতিক বাইনারি ড্রাইভারগুলিতে থাকে৷

5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?

Android সিকিউরিটি বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলিকে Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করতে হবে। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত করা একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।

সংস্করণ

সংস্করণ তারিখ মন্তব্য
1.0 ডিসেম্বর 7, 2020 বুলেটিন প্রকাশিত হয়েছে
1.1 ডিসেম্বর 10, 2020 AOSP লিঙ্কগুলি অন্তর্ভুক্ত করার জন্য বুলেটিন সংশোধন করা হয়েছে
1.2 11 জানুয়ারী, 2021 সংশোধিত CVE টেবিল
1.3 ফেব্রুয়ারী 10, 2021 সংশোধিত CVE টেবিল