Details zur Sicherheitslücke
CVE-ID: CVE-2020-12630, CVE-2020-12631
Typ: Denial of Service
Entdeckt: 31.01.2020
Entdeckt von: Jack Baker
Patch-Verfügbarkeit: 19.05.2020
Betroffene Betriebssysteme: Alle unterstützten Plattformen
Betroffene Versionen: Alle
Schweregrad: Hoch
Patch-Versionen:
- [1] 2019.3.14f1
https://unity3d.com/unity/whats-new/2019.3.14 - [2] 2018.4.23f1
https://unity3d.com/unity/whats-new/2018.4.23 - [3] 2017.4.40f1
https://unity3d.com/unity/whats-new/2017.4.40 - [4] 2020.2.0a11
https://unity3d.com/unity/alpha/2020.2.0a11 - [5] 2020.1.0b9
https://unity3d.com/unity/beta/2020.1.0b9
Es wurden zwei Speicherzugriffsfehler in der Unity Multiplayer- und Netzwerk-Funktion UNET entdeckt, die sich auf Spiele und Anwendungen auswirkt, die mit dem Unity Editor unter Verwendung von UNET erstellt wurden. Diese Probleme können zu Denial of Service (DoS) führen, wodurch ein Angreifer den Unity-Prozess und möglicherweise das Spiel oder die Anwendung zum Absturz bringen kann.
Schritte zur Behebung
Bestimmen der Unity Editor-Version
Öffnen Sie ein Unity-Projekt.
Die Unity-Version wird im Titel des Hauptfensters angezeigt.

Update installieren
Wenn Ihre Version des Unity Editors nicht eine der aufgelisteten Patch-Versionen des obigen Abschnitts Details zur Sicherheitslücke ist, können Sie mit der Installation des Updates wie folgt fortfahren.
Um das Update zu installieren, können Sie die Aktualisierungsprüfung im Unity Editor im Dateimenü unter Hilfe -> Nach Updates suchen verwenden.

Zusätzlich können Sie den entsprechenden Patch für Ihre Version des Unity Editors herunterladen und installieren. Die Download-Links finden Sie unter Patch-Versionen im Abschnitt Details zur Sicherheitslücke und im Abschnitt Verweise.
Erstellen und veröffentlichen
Sobald Sie den Unity Editor aktualisiert haben, können Sie mit der Erstellung eines neuen Builds Ihres Spiels oder Ihrer Anwendung fortfahren und die neue korrigierte Version bereitstellen.
FAQ
Es wurden zwei Speicherzugriffsfehler identifiziert, die zu einem Denial-of-Service (DoS) führen können, wodurch ein Angreifer den Unity-Prozess und möglicherweise das Spiel oder die Anwendung zum Absturz bringen kann.
Ja. Spiele und Anwendungen, die mit dem Unity Editor unter Verwendung der Unity Multiplayer und Netzwerkfunktion UNET erstellt wurden, sind davon betroffen.
Nur Unity UNET ist von den entdeckten Sicherheitslücken betroffen.
Das hängt von der jeweiligen Version des Unity Editors ab, die Sie verwenden. Die meisten Kunden können auf die gepatchten Versionen aktualisieren, ohne ihre Bundles neu erstellen zu müssen. Einige Kunden werden jedoch feststellen, dass zwischen der Version, die sie derzeit verwenden, und dem Patch für dieses Dot-Release Asset-Importer aktualisiert wurden. Für diese Kunden kann es erforderlich sein, die Asset-Bundles neu zu erstellen.
Alle unterstützten Plattformen sind betroffen.
Alle Plattformversionen sind betroffen.
Alle Versionen des Unity Editors sind davon betroffen.
Wir haben einen Patch für alle offiziell unterstützten Versionen des Unity Editors bis zur Version 2020.2 Alpha veröffentlicht. Alle zukünftigen Versionen werden das Update ebenfalls enthalten.
Unity wird einen einzelnen Patch für die jeweils aktuellste Version, d. h. das letzte Update des Unity Editors, veröffentlichen.
Im Moment konzentrieren wir uns darauf, die identifizierten Sicherheitslücken in allen offiziell unterstützten Versionen bis 2020.2 Alpha zu beheben. Es ist nicht geplant, einen Patch für andere Versionen von Unity zu veröffentlichen.
Im Moment konzentrieren wir uns darauf, die identifizierten Sicherheitslücken in allen offiziell unterstützten Versionen bis 2020.2 Alpha zu beheben. Es ist nicht geplant, einen Patch für andere Versionen von Unity zu veröffentlichen.
Es kann sein, dass Sie Ihre Bundles neu erstellen müssen, falls Assets neu importiert werden, wenn Sie Ihr Projekt zum ersten Mal in der gepatchten Version des Unity Editors öffnen.
Verweise
- [1] 2019.3.14f1
https://unity3d.com/unity/whats-new/2019.3.14 - [2] 2018.4.23f1
https://unity3d.com/unity/whats-new/2018.4.23 - [3] 2017.4.40f1
https://unity3d.com/unity/whats-new/2017.4.40 - [4] 2020.2.0a11
https://unity3d.com/unity/alpha/2020.2.0a11 - [5] 2020.1.0b9
https://unity3d.com/unity/beta/2020.1.0b9