2020년 5월 보안 업데이트 권고 (CVE-2020-12630, CVE-2020-12631)
취약점 세부 정보
동굴 ID: CVE-2020-12630, CVE-2020-12631
유형 서비스 거부
발견 일자: 2022/10/03 2020/01/31
발견자: 잭 베이커
패치 가능 일자: 2023년 1월 30일 2020/05/19
영향을 받는 운영 체제: 지원되는 모든 플랫폼
영향을 받는 버전: 전체
심각도: 높음
패치 버전:
- [1] 2019.3.14f1
https://unity3d.com/unity/whats-new/2019.3.14 - [2] 2018.4.23f1
https://unity3d.com/unity/whats-new/2018.4.23 - [3] 2017.4.40f1
https://unity3d.com/unity/whats-new/2017.4.40 - [4] 2020.2.0a11
https://unity3d.com/unity/alpha/2020.2.0a11 - [5] 2020.1.0b9
https://unity3d.com/unity/beta/2020.1.0b9
Unity Multiplayer 및 네트워킹 UNET 기능에서 UNET을 사용하여 Unity 에디터로 빌드한 게임 및 애플리케이션에 영향을 미치는 두 가지 범위를 벗어난 메모리 문제가 확인되었습니다. 이러한 문제는 DoS (Denial Of Service) 로 이어져 공격자가 Unity 프로세스를 중단시키고 게임 또는 애플리케이션을 중단시킬 수 있습니다.
문제 해결 단계
Unity 에디터 버전 확인
Unity 프로젝트를 엽니다.
Unity 버전은 기본 창 제목에서 볼 수 있습니다.
설치 업데이트
사용 중인 Unity 에디터 버전이 위의 취약성 세부 정보 섹션에 나열된 패치 버전에 속하지 않는 경우 다음과 같이 업데이트 설치를 계속할 수 있습니다.
업데이트를 설치하려면 파일 메뉴 도움말 -> 업데이트 확인에서 제공되는 Unity 에디터 업데이트 검사기를 사용할 수 있습니다.
또한 사용 중인 Unity 에디터 버전에 해당하는 패치를 다운로드하여 설치할 수 있습니다. 다운로드 링크는 취약성 세부 정보의 패치 버전과 참조 섹션에서 사용할 수 있습니다.
구축 및 배포
Unity 에디터를 업데이트한 후에는 게임 또는 애플리케이션의 새 빌드를 만들고 새 수정 버전을 배포할 수 있습니다.
FAQ
이번 업데이트에서는 어떤 유형의 취약점이 해결되었습니까?
+이러한 취약점이 빌드된 게임/애플리케이션에 어떤 식으로든 영향을 미치나요?
+어떤 Unity 기능이 영향을 받나요?
+업데이트 요구 사항 때문에 에셋 번들을 다시 빌드해야 하나요?
+어떤 플랫폼이 영향을 받나요?
+어떤 플랫폼 버전이 영향을 받나요?
+영향을 받는 Unity 버전은 무엇인가요?
+어떤 버전의 Unity 에디터가 패치되고 있나요?
+내 특정 버전이 패치될 예정인가요?
+버전 5.6 이상은 어떻습니까?
+이전 버전의 Unity 5.xx를 사용하고 있습니다. 제가 사용하고 있는 Unity의 정확한 버전에 맞는 패치를 제작해 주실 수 있나요?
+에셋 번들을 다시 빌드해야 하는지 어떻게 알 수 있나요?
+참조
- [1] 2019.3.14f1
https://unity3d.com/unity/whats-new/2019.3.14 - [2] 2018.4.23f1
https://unity3d.com/unity/whats-new/2018.4.23 - [3] 2017.4.40f1
https://unity3d.com/unity/whats-new/2017.4.40 - [4] 2020.2.0a11
https://unity3d.com/unity/alpha/2020.2.0a11 - [5] 2020.1.0b9
https://unity3d.com/unity/beta/2020.1.0b9