Sicherheitsupdatehinweis vom Mai 2020 (CVE-2020-12630, CVE-2020-12631)

Details zur Sicherheitslücke

CVE-ID: CVE-2020-12630, CVE-2020-12631

Typ Denial of Service

Entdeckt: 03.10.2022 - 2020/01/31 USD

Entdeckt von: Michael B.

Patch-Verfügbarkeit: 30.01.2023 - 2020/05/19 USD

Betroffenes Betriebssystem: Alle unterstützten Plattformen

Betroffene Versionen: Alle

Schwere: Hoch

Patch-Versionen:

In der Unity- Multiplayer und Networking-UNET-Funktion wurden zwei Speicherprobleme außerhalb der Grenzen festgestellt, die sich auf Spiele und Anwendungen auswirken, die mit dem Unity-Editor unter Verwendung von UNET erstellt wurden. Diese Probleme könnten zu einem Denial-of-Service-Angriff (DoS) führen, wodurch ein Angreifer den Unity-Prozess und möglicherweise das Spiel oder die Anwendung zum Absturz bringen könnte.

Schritte zur Behebung

Bestimmen Sie die Version Ihres Unity Editors

Öffnen Sie ein Unity-Projekt.

Die Unity-Version ist im Titel des Hauptfensters sichtbar.

Unity-Version in Fenster 2

Installiere Update

Wenn Ihre Version des Unity Editors nicht zu den oben im Abschnitt „ Details zur Sicherheitslücke“ aufgeführten Patch-Versionen gehört, können Sie wie folgt mit der Installation des Updates fortfahren.

Um das Update zu installieren, können Sie den Update-Checker des Unity Editors verwenden, der im Menü Datei > Hilfe > Nach Updates suchenverfügbar ist.

Unity-Suche nach Updates

Zusätzlich können Sie den entsprechenden Patch für Ihre Version des Unity Editors herunterladen und installieren. Die Download-Links sind in denPatch-Versionendes Abschnitts „Details zur Sicherheitsanfälligkeit“und im Abschnitt„Referenzen“verfügbar.

Erstellen und Bereitstellen

Nachdem Sie den Unity Editor aktualisiert haben, können Sie mit der Erstellung eines neuen Builds Ihres Spiels oder Ihrer Anwendung fortfahren und die neue korrigierte Version bereitstellen.

FAQ

Es wurden zwei Speicherprobleme außerhalb der zulässigen Grenzen erkannt, die zu einem Denial-of-Service-Angriff (DoS) führen könnten, wodurch ein Angreifer den Unity-Prozess und möglicherweise das Spiel oder die Anwendung zum Absturz bringen könnte.

Ja. Betroffen sind Spiele und Anwendungen, die mit dem Unity Editor unter Verwendung der Unity- Multiplayer und Networking-Funktion UNET erstellt wurden.

Von den identifizierten Schwachstellen ist ausschließlich Unity UNET betroffen.

Dies hängt von der spezifischen Version des Unity-Editors ab, die Sie verwenden. Die meisten Kunden können auf die gepatchten Versionen aktualisieren, ohne ihre Pakete neu erstellen zu müssen. Bei manchen Kunden kann es jedoch vorkommen, dass die Asset-Importeure zwischen der Version, die sie aktuell verwenden, und dem Patch für diese Dot-Release aktualisiert wurden. Für diese Kunden kann eine Neustrukturierung ihres Vermögensbündels erforderlich sein.

Alle unterstützten Plattformen sind betroffen.

Alle Plattformversionen sind betroffen.

Betroffen sind alle Versionen des Unity Editors.

Wir haben einen Patch für alle offiziell unterstützten Versionen des Unity Editors bis 2020.2 Alpha veröffentlicht. Alle zukünftigen Versionen werden das Update ebenfalls enthalten.

Unity wird für jede der aktuellsten Versionen, d. h. das letzte Update des Unity-Editors, einen einzelnen Patch veröffentlichen.

Unser Fokus liegt derzeit auf der Behebung der identifizierten Schwachstellen in allen offiziell unterstützten Versionen bis 2020.2 Alpha. Wir planen nicht, einen Patch für andere Versionen von Unity zu veröffentlichen.

Unser Fokus liegt derzeit auf der Behebung der identifizierten Schwachstellen in allen offiziell unterstützten Versionen bis 2020.2 Alpha. Wir planen nicht, einen Patch für andere Versionen von Unity zu veröffentlichen

Möglicherweise müssen Sie Ihre Pakete neu erstellen, wenn beim ersten Öffnen Ihres Projekts in der gepatchten Version des Unity-Editors Assets erneut importiert werden.

Verweise