2020 年 5 月安全更新公告(CVE-2020-12630、CVE-2020-12631)

漏洞详情

CVE ID:CVE-2020-12630、CVE-2020-12631

类型:拒绝服务

发现时间:2020 年 1 月 31 日

发现者:Jack Baker

补丁发布时间:2020 年 5 月 19 日

受影响的操作系统:所有支持的平台

受影响的版本:所有版本

严重性:

补丁版本:

在 Unity Multiplayer 和 Networking UNET 功能中发现了两个越界内存访问问题,它们会影响到使用 UNET 和 Unity 编辑器构建的游戏及应用程序。上述问题可能导致拒绝服务 (DoS) 攻击,使攻击者能够造成 Unity 进程崩溃,并可能使游戏或应用程序崩溃。

补救措施

确定您的 Unity 编辑器的版本

打开一个 Unity 项目。

主窗口标题中显示了 Unity 的版本。

Unity Editor showing version of Unity

安装更新

如果您的 Unity 编辑器版本不是上面漏洞详情部分中补丁版本下列出的版本,则可以按如下所述继续安装更新。

要安装更新,您可以使用 File 菜单 Help > Check for Updates 中提供的 Unity 编辑器更新检查器。

Check for Updates in Unity Editor

此外,您还可以为您的 Unity 编辑器版本下载并安装相应的补丁。您可在漏洞详情部分的补丁版本以及参考资料部分中找到下载链接。

构建及部署

更新 Unity 编辑器后,您可以继续制作游戏或应用程序的新版本,并部署新的修复版本。

常见问题解答

此更新修复了哪种类型的漏洞?

确定了两个越界内存访问问题,它们可能导致拒绝服务 (DoS) 攻击,使攻击者能够造成 Unity 进程崩溃,并可能使游戏或应用程序崩溃。

这些漏洞是否会影响到已生成的游戏/应用程序?

会的。使用 Unity Multiplayer 和 Networking UNET 功能及 Unity 编辑器构建的游戏和应用程序会受到影响。

哪些 Unity 功能会受到影响?

只有 Unity UNET 受这些漏洞的影响。

我是否会因更新要求而需要重新构建资源包?

这取决于您使用的 Unity 编辑器的具体版本。大多数客户在更新到已修复版本后无需重新构建其资源包,但有些客户可能会发现,资源导入器在他们当前使用的版本与针对点版本的补丁之间发生了更新。这些客户可能有必要重新构建资源包。

哪些平台受到影响?

所有支持的平台都受到影响。

哪些平台版本受到影响?

所有平台版本都受到影响。

哪些版本的 Unity 会受到影响?

所有版本的 Unity 编辑器都受到影响。

修补的是哪些版本的 Unity 编辑器?

我们发布了一个补丁,适用于 2020.2 Alpha 之前的所有官方支持的 Unity 编辑器版本。所有未来版本也将包含该更新。

会修补我的特定版本吗?

Unity 将针对每一个最新的(即最后一次更新的)Unity 编辑器版本发布补丁。

5.6 及之前的版本怎么办?

我们当前的工作重点是修复在 2020.2 Alpha 之前的所有官方支持版本中发现的漏洞。我们不打算为其他版本的 Unity 发布补丁。

我有一个已锁定的 Unity 5.xx 旧版本。你们会为我使用的这个 Unity 版本制作补丁吗?

我们当前的工作重点是修复在 2020.2 Alpha 之前的所有官方支持版本中发现的漏洞。我们不打算为其他版本的 Unity 发布补丁。

我如何知道是否需要重建我的资源包?

如果您在 Unity 编辑器的已修复版本中首次打开项目时重新导入了任何资源,则您可能需要重新构建资源包。

我们使用 Cookie 来确保为您提供网站的最佳体验。有关更多信息,请访问我们的 Cookie 政策页面

明白了