2020年5 月セキュリティアップデートアドバイザリ(CVE-2020-12630、CVE-2020-12631)
脆弱性の詳細
CVE ID: CVE-2020-12630、CVE-2020-12631
タイプ: サービス拒否
発見日:2022/10/03 2020/01/31
検出者: ジャック・ベイカー
パッチの提供開始日:2023/1/30 2020/05/19
影響を受けるオペレーティングシステム: サポートされているすべてのプラットフォーム
影響を受けるバージョン: すべて
重大度: 高
パッチのバージョン:
- [1] 2019.3.14f1
https://unity3d.com/unity/whats-new/2019.3.14 - [2] 2018.4.23f1
https://unity3d.com/unity/whats-new/2018.4.23 - [3] 2017.4.40f1
https://unity3d.com/unity/whats-new/2017.4.40 - [4] 2020.2.0a11
https://unity3d.com/unity/alpha/2020.2.0a11 - [5] 2020.1.0b9
https://unity3d.com/unity/beta/2020.1.0b9
Unity Multiplayerとネットワーク UNET 機能では、UNET を使用して Unity Editor で構築されたゲームとアプリケーションに影響を与える 2 つの範囲外のメモリー問題が特定されました。これらの問題が発生すると、DoS(Denial Of Service)が発生し、攻撃者がUnityプロセスをクラッシュさせ、ゲームまたはアプリケーションがクラッシュする可能性があります。
修正手順
Unity Editorのバージョンの確認
Unity プロジェクトを開きます。
Unityバージョンはメインウィンドウのタイトルに表示されます。
アップデートのインストール
Unity Editorのバージョンがnotである場合、上記の脆弱性の詳細セクションのリストされているパッチバージョンのいずれかである場合は、次のように更新インストールを続行できます。
アップデートをインストールするには、ファイルメニューのヘルプ-> で利用可能なUnity Editorアップデートチェッカーを使用できます。アップデートを確認してください。
また、Unity Editorのバージョンに対応するパッチをダウンロードしてインストールすることもできます。ダウンロードリンクは、Patch Versions of Vulnerability Details セクションとReferences セクションで使用できます。
ビルドとデプロイ
Unityエディタを更新したら、ゲームまたはアプリケーションの新しいビルドを作成し、新しい固定バージョンをデプロイすることができます。
このアップデートでは、どのような種類の脆弱性に対処しましたか?
+これらの脆弱性は、構築されたゲーム/アプリケーションに何らかの影響を与えますか?
+影響を受けるUnityの機能
+アップデート要件のため、資産バンドルを再構築する必要がありますか?
+どのプラットフォームが影響を受けますか?
+影響を受けるプラットフォームバージョンは?
+影響を受けるUnityのバージョンは?
+どのバージョンのUnityエディタにパッチを適用しているか。
+私の特定のバージョンにパッチが適用されますか?
+バージョン5.6 以前はどうですか?
+Unity 5.x.xの古いバージョンがロックダウンされています。使用しているUnityの正確なバージョンのパッチを作成していただけますか?
+資産バンドルを再構築する必要があるかどうかは、どうすればわかりますか?
+推薦
- [1] 2019.3.14f1
https://unity3d.com/unity/whats-new/2019.3.14 - [2] 2018.4.23f1
https://unity3d.com/unity/whats-new/2018.4.23 - [3] 2017.4.40f1
https://unity3d.com/unity/whats-new/2017.4.40 - [4] 2020.2.0a11
https://unity3d.com/unity/alpha/2020.2.0a11 - [5] 2020.1.0b9
https://unity3d.com/unity/beta/2020.1.0b9