Mai 2020 Sicherheitsupdate-Beratung (CVE-2020-12630, CVE-2020-12631)

Details zur Sicherheitslücke

CVE-ID: CVE-2020-12630, CVE-2020-12631

Typ: Denial of Service

Entdeckt: 31.01.2020

Entdeckt von: Jack Baker

Patch-Verfügbarkeit: 19.05.2020

Betroffene Betriebssysteme: Alle unterstützten Plattformen

Betroffene Versionen: Alle

Schweregrad: Hoch

Patch-Versionen: 

Es wurden zwei Speicherzugriffsfehler in der Unity Multiplayer- und Netzwerk-Funktion UNET entdeckt, die sich auf Spiele und Anwendungen auswirkt, die mit dem Unity Editor unter Verwendung von UNET erstellt wurden. Diese Probleme können zu Denial of Service (DoS) führen, wodurch ein Angreifer den Unity-Prozess und möglicherweise das Spiel oder die Anwendung zum Absturz bringen kann.

Schritte zur Behebung

Bestimmen der Unity Editor-Version

Öffnen Sie ein Unity-Projekt.

Die Unity-Version wird im Titel des Hauptfensters angezeigt.

Unity Editor showing version of Unity

Update installieren

Wenn Ihre Version des Unity Editors nicht eine der aufgelisteten Patch-Versionen des obigen Abschnitts Details zur Sicherheitslücke ist, können Sie mit der Installation des Updates wie folgt fortfahren.

Um das Update zu installieren, können Sie die Aktualisierungsprüfung im Unity Editor im Dateimenü unter Hilfe -> Nach Updates suchen verwenden.

Check for Updates in Unity Editor

Zusätzlich können Sie den entsprechenden Patch für Ihre Version des Unity Editors herunterladen und installieren. Die Download-Links finden Sie unter Patch-Versionen im Abschnitt Details zur Sicherheitslücke und im Abschnitt Verweise

Erstellen und veröffentlichen

Sobald Sie den Unity Editor aktualisiert haben, können Sie mit der Erstellung eines neuen Builds Ihres Spiels oder Ihrer Anwendung fortfahren und die neue korrigierte Version bereitstellen.

FAQ

Welche Art von Sicherheitslücken wurden in diesem Update behoben?

Es wurden zwei Speicherzugriffsfehler identifiziert, die zu einem Denial-of-Service (DoS) führen können, wodurch ein Angreifer den Unity-Prozess und möglicherweise das Spiel oder die Anwendung zum Absturz bringen kann.

Beeinträchtigen diese Sicherheitslücken die entwickelten Spiele/Anwendungen in irgendeiner Weise?

Ja. Spiele und Anwendungen, die mit dem Unity Editor unter Verwendung der Unity Multiplayer und Netzwerkfunktion UNET erstellt wurden, sind davon betroffen.

Welche Unity-Funktionen sind betroffen?

Nur Unity UNET ist von den entdeckten Sicherheitslücken betroffen.

Muss ich die Asset-Bundles aufgrund der Aktualisierungsanforderungen neu erstellen?

Das hängt von der jeweiligen Version des Unity Editors ab, die Sie verwenden. Die meisten Kunden können auf die gepatchten Versionen aktualisieren, ohne ihre Bundles neu erstellen zu müssen. Einige Kunden werden jedoch feststellen, dass zwischen der Version, die sie derzeit verwenden, und dem Patch für dieses Dot-Release Asset-Importer aktualisiert wurden. Für diese Kunden kann es erforderlich sein, die Asset-Bundles neu zu erstellen.

Welche Plattformen sind betroffen?

Alle unterstützten Plattformen sind betroffen.

Welche Plattformversionen sind betroffen?

Alle Plattformversionen sind betroffen.

Welche Versionen von Unity sind betroffen?

Alle Versionen des Unity Editors sind davon betroffen.

Für welche Versionen des Unity Editors werden Patches bereitgestellt?

Wir haben einen Patch für alle offiziell unterstützten Versionen des Unity Editors bis zur Version 2020.2 Alpha veröffentlicht. Alle zukünftigen Versionen werden das Update ebenfalls enthalten.

Wird meine spezielle Version gepatcht werden?

Unity wird einen einzelnen Patch für die jeweils aktuellste Version, d. h. das letzte Update des Unity Editors, veröffentlichen.

Was ist mit den Versionen 5.6 und älter?

Im Moment konzentrieren wir uns darauf, die identifizierten Sicherheitslücken in allen offiziell unterstützten Versionen bis 2020.2 Alpha zu beheben. Es ist nicht geplant, einen Patch für andere Versionen von Unity zu veröffentlichen.

Ich habe eine gesperrte ältere Version von Unity 5.x.x. Wird es einen Patch für die genaue Version von Unity geben, die ich verwende?

Im Moment konzentrieren wir uns darauf, die identifizierten Sicherheitslücken in allen offiziell unterstützten Versionen bis 2020.2 Alpha zu beheben. Es ist nicht geplant, einen Patch für andere Versionen von Unity zu veröffentlichen.

Woran erkenne ich, ob ich meine Asset-Bundles neu erstellen muss?

Es kann sein, dass Sie Ihre Bundles neu erstellen müssen, falls Assets neu importiert werden, wenn Sie Ihr Projekt zum ersten Mal in der gepatchten Version des Unity Editors öffnen.

Wir verwenden Cookies, damit wir Ihnen die beste Erfahrung auf unserer Website bieten können. In unseren Cookie-Richtlinien erhalten Sie weitere Informationen.

Verstanden