Рекомендации по обновлению безопасности за май 2020 г. (CVE-2020-12630, CVE-2020-12631)

Сведения об уязвимости

ИДЕНТИФИКАТОР CVE: CVE-2020-12630, CVE-2020-12631

Тип Отказ в обслуживании

Дата обнаружения: 03.10.2022 - 2020/01/31 $

Обнаружено: Джек Бейкер

Дата выпуска исправления: 30.01.2023 - 2020/05/19 $

Затронутая операционная система: Все поддерживаемые платформы

Затронутые версии: Все

Строгость: Высокий

Исправленные версии:

В функции Unity Multiplayer and NetworkingUNETбыли выявлены две проблемы с нехваткой памяти, затрагивающие игры и приложения, созданные с помощью редактора Unity с использованием UNET. Эти проблемы могут привести к отказу в обслуживании (DoS), что позволит злоумышленнику привести к сбою процесса Unity и, возможно, игры или приложения.

Действия по устранению

Определите версию вашего редактора Unity

Откройте проект Unity.

Версия Unity отображается в заголовке главного окна.

Версия Unity в окне 2

Установить обновление

Если ваша версия редактора Unity не входит в число версий исправлений в разделе «Сведения об уязвимости» выше, вы можете продолжить установку обновления следующим образом.

Чтобы установить обновление, вы можете использовать средство проверки обновлений Unity Editor, доступное в меню «Файл» «Справка» -> «Проверить наличие обновлений».

Проверка Unity на наличие обновлений

Дополнительно вы можете скачать и установить соответствующий патч для вашей версии редактора Unity. Ссылки для скачивания доступны вразделе «Версии исправлений»раздела«Сведения об уязвимости»и в разделе«Ссылки».

Сборка и развертывание

После обновления редактора Unity вы можете перейти к созданию новой сборки игры или приложения и развернуть новую исправленную версию.

FAQ

Какие типы уязвимостей были устранены в этом обновлении?

+

Влияют ли эти уязвимости каким-либо образом на встроенные игры/приложения?

+

Какие функции Unity затронуты?

+

Нужно ли мне пересобирать пакеты ресурсов из-за требования обновления?

+

Какие платформы затронуты уязвимостью?

+

Какие версии платформы затронуты?

+

Какие версии Unity затронуты?

+

Какие версии редактора Unity обновляются?

+

Будет ли исправлена ​​моя конкретная версия?

+

А как насчет версий 5.6 и старше?

+

У меня заблокированная старая версия Unity 5.xx. Вы выпустите патч именно для той версии Unity, которую я использую?

+

Как узнать, понадобится ли мне восстанавливать пакеты активов?

+