Avis de mise à jour de sécurité de mai 2020 (CVE-2020-12630, CVE-2020-12631)
Détails de la faille
CVE ID: CVE-2020-12630, CVE-2020-12631
Type: Déni de service
Découverte : 03/10/2022 - 2020/01/31 USD
Découvert par : Jack Baker
Disponibilité des correctifs : 30/01/2023 - 2020/05/19 USD
Système d'exploitation affecté: Toutes les plateformes supportées
Versions concernées : Tout
Sévérité : Haute
Versions des correctifs :
- [1] 2019.3.14f1
https://unity3d.com/unity/whats-new/2019.3.14 - [2] 2018.4.23f1
https://unity3d.com/unity/whats-new/2018.4.23 - [3] 2017.4.40f1
https://unity3d.com/unity/whats-new/2017.4.40 - [4] 2020.2.0a11
https://unity3d.com/unity/alpha/2020.2.0a11 - [5] 2020.1.0b9
https://unity3d.com/unity/beta/2020.1.0b9
Deux problèmes de mémoire hors limites ont été identifiés dans la fonctionnalité Unity Multiplayer et Networking UNET affectant les jeux et applications construits avec l'éditeur Unity utilisant UNET. Ces problèmes pourraient conduire à un déni de service (DoS), permettant à un attaquant de bloquer le processus Unity, et potentiellement le jeu ou l'application.
Étapes de correction
Déterminer la version de votre éditeur Unity
Ouvrez un projet Unity.
La version Unity est visible dans le titre de la fenêtre principale.
Installer la mise à jour
Si votre version de l'éditeur Unity n'est pas l'une des versions correctrices répertoriées de la section Détails de vulnérabilité ci-dessus, vous pouvez poursuivre l'installation de la mise à jour comme suit.
Pour installer la mise à jour, vous pouvez utiliser le vérificateur de mise à jour Unity Editor disponible dans le menu Fichier Aide -> Rechercher les mises à jour.
En outre, vous pouvez télécharger et installer le correctif correspondant à votre version de l'éditeur Unity. Les liens de téléchargement sont disponibles dans les versions correctrices de la section Détails de vulnérabilité et dans la section Références.
Construire et déployer
Une fois que vous avez mis à jour l'éditeur Unity, vous pouvez procéder à une nouvelle compilation de votre jeu ou application et déployer la nouvelle version fixe.
Quels types de failles ont été corrigés dans cette mise à jour ?
+Ces vulnérabilités affectent-elles les jeux/applications développés de quelque manière que ce soit ?
+Quelles fonctionnalités Unity sont concernées ?
+Aurai-je besoin de reconstituer des ensembles d'actifs en raison de l'exigence de mise à jour?
+Quelles sont les plateformes concernées ?
+Quelles versions de plateforme sont concernées ?
+Quelles versions d'Unity sont concernées ?
+Quelles sont les versions de l'éditeur Unity corrigées ?
+Ma version spécifique sera-t-elle corrigée ?
+Et les versions 5.6 et plus anciennes ?
+J'ai une ancienne version verrouillée d'Unity 5.x.x. Produiras-tu un patch pour la version exacte d’Unity que j’utilise ?
+Comment savoir si j’aurai besoin de reconstituer mes lots d’actifs ?
+Références
- [1] 2019.3.14f1
https://unity3d.com/unity/whats-new/2019.3.14 - [2] 2018.4.23f1
https://unity3d.com/unity/whats-new/2018.4.23 - [3] 2017.4.40f1
https://unity3d.com/unity/whats-new/2017.4.40 - [4] 2020.2.0a11
https://unity3d.com/unity/alpha/2020.2.0a11 - [5] 2020.1.0b9
https://unity3d.com/unity/beta/2020.1.0b9