Sicherheitsupdatehinweis vom Mai 2020 (CVE-2020-12630, CVE-2020-12631)
Details zur Sicherheitslücke
CVE-ID: CVE-2020-12630, CVE-2020-12631
Typ Denial of Service
Entdeckt: 03.10.2022 - 2020/01/31 USD
Entdeckt von: Michael B.
Patch-Verfügbarkeit: 30.01.2023 - 2020/05/19 USD
Betroffenes Betriebssystem: Alle unterstützten Plattformen
Betroffene Versionen: Alle
Schwere: Hoch
Patch-Versionen:
- [1] 2019.3.14f1
https://unity3d.com/unity/whats-new/2019.3.14 - [2] 2018.4.23f1
https://unity3d.com/unity/whats-new/2018.4.23 - [3] 2017.4.40f1
https://unity3d.com/unity/whats-new/2017.4.40 - [4] 2020.2.0a11
https://unity3d.com/unity/alpha/2020.2.0a11 - [5] 2020.1.0b9
https://unity3d.com/unity/beta/2020.1.0b9
In der Unity- Multiplayer und Networking-UNET-Funktion wurden zwei Speicherprobleme außerhalb der Grenzen festgestellt, die sich auf Spiele und Anwendungen auswirken, die mit dem Unity-Editor unter Verwendung von UNET erstellt wurden. Diese Probleme könnten zu einem Denial-of-Service-Angriff (DoS) führen, wodurch ein Angreifer den Unity-Prozess und möglicherweise das Spiel oder die Anwendung zum Absturz bringen könnte.
Schritte zur Behebung
Bestimmen Sie die Version Ihres Unity Editors
Öffnen Sie ein Unity-Projekt.
Die Unity-Version ist im Titel des Hauptfensters sichtbar.
Installiere Update
Wenn Ihre Version des Unity Editors nicht zu den oben im Abschnitt „ Details zur Sicherheitslücke“ aufgeführten Patch-Versionen gehört, können Sie wie folgt mit der Installation des Updates fortfahren.
Um das Update zu installieren, können Sie den Update-Checker des Unity Editors verwenden, der im Menü Datei > Hilfe > Nach Updates suchenverfügbar ist.
Zusätzlich können Sie den entsprechenden Patch für Ihre Version des Unity Editors herunterladen und installieren. Die Download-Links sind in denPatch-Versionendes Abschnitts „Details zur Sicherheitsanfälligkeit“und im Abschnitt„Referenzen“verfügbar.
Erstellen und Bereitstellen
Nachdem Sie den Unity Editor aktualisiert haben, können Sie mit der Erstellung eines neuen Builds Ihres Spiels oder Ihrer Anwendung fortfahren und die neue korrigierte Version bereitstellen.
Welche Art von Schwachstellen wurden in diesem Update behoben?
+Beeinflussen diese Schwachstellen die erstellten Spiele/Anwendungen in irgendeiner Weise?
+Welche Unity-Funktionen sind betroffen?
+Muss ich aufgrund des Update-Bedarfs Asset-Bundles neu erstellen?
+Welche Plattformen sind betroffen?
+Welche Plattformversionen sind betroffen?
+Welche Versionen von Unity sind betroffen?
+Welche Versionen des Unity Editors werden gepatcht?
+Wird meine spezielle Version gepatcht?
+Was ist mit Versionen 5.6 und älter?
+Ich habe eine gesperrte ältere Version von Unity 5.xx Werden Sie einen Patch für die genaue Version von Unity erstellen, die ich verwende?
+Woher weiß ich, ob ich meine Asset-Bundles neu erstellen muss?
+Verweise
- [1] 2019.3.14f1
https://unity3d.com/unity/whats-new/2019.3.14 - [2] 2018.4.23f1
https://unity3d.com/unity/whats-new/2018.4.23 - [3] 2017.4.40f1
https://unity3d.com/unity/whats-new/2017.4.40 - [4] 2020.2.0a11
https://unity3d.com/unity/alpha/2020.2.0a11 - [5] 2020.1.0b9
https://unity3d.com/unity/beta/2020.1.0b9