2020 年 5 月セキュリティアップデートのアドバイザリー(CVE-2020-12630、CVE-2020-12631)

脆弱性の詳細

CVE ID: CVE-2020-12630、CVE-2020-12631

タイプ: サービス拒否

発見日:2020/01/31

発見者: Jack Baker

パッチの提供開始日:2020/05/19

影響を受けるオペレーティングシステム: サポートされているすべてのプラットフォーム

影響を受けるバージョン: すべて

重大度: 高い

パッチのバージョン: 

Unity Multiplayer および Networking の UNET 機能について、Unity エディターを使用してビルドされたゲームやアプリケーションに影響を与える 2 つの領域外メモリの問題が確認されました。これらの問題はサービス拒否(DoS)につながる可能性があり、攻撃者が Unity プロセスをクラッシュさせ、場合によってはゲームやアプリケーションをクラッシュさせる可能性があります。

修正手順

Unity エディターのバージョンを確認する

Unity プロジェクトを開きます。

Unity のバージョンはメインウィンドウのタイトルに表示されます。

Unity のバージョンが表示されている Unity エディター

アップデートをインストールする

Unity エディターのバージョンが上記の「脆弱性の詳細」セクションの「パッチのバージョン」にリストされているもののいずれかではない場合は、以下の手順でアップデートのインストールを続行できます。

アップデートをインストールするには、メニューから「Help -> Check for Updates」を選択して、Unity エディターのアップデートチェッカーを使用できます。

Unity エディターで最新情報をチェックする

さらに、ご使用のバージョンの Unity エディターに対応するパッチをダウンロードしてインストールできます。ダウンロードリンクは、「脆弱性の詳細」セクションの「パッチのバージョン」と、「参照情報」セクションにあります。

ビルドして展開する

Unity エディターを更新したら、ゲームまたはアプリケーションの新しいビルドを作成し、新しい修正バージョンを展開できます。

FAQ

このアップデートは、どのような種類の脆弱性に対処したものですか?

2 つの領域外メモリの問題が確認されました。これはサービス拒否(DoS)につながる可能性があり、攻撃者が Unity プロセスをクラッシュさせ、場合によってはゲームやアプリケーションをクラッシュさせる可能性があります。

これらの脆弱性は、ビルドされたゲーム/アプリケーションに何らかの影響を及ぼしますか?

はい。Unity Multiplayer および Networking の UNET 機能を使用して Unity エディターでビルドされたゲームとアプリケーションに影響を及ぼします。

どの Unity 機能が影響を受けますか?

確認された脆弱性の影響を受けるのは、Unity の UNET のみです。

アップデート要件のためにアセットバンドルを再ビルドする必要はありますか?

使用している Unity エディターのバージョンによって異なります。ほとんどのお客様は、バンドルを再ビルドしなくてもパッチ適用後のバージョンに更新できますが、一部のお客様は、現在使用しているバージョンとそのドットリリース用のパッチとの間で、アセットインポーターが更新されていることに気付く場合があります。それらのお客様については、アセットバンドルの再ビルドが必要になる場合があります。

どのプラットフォームが影響を受けますか?

サポートされているすべてのプラットフォームが影響を受けます。

どのプラットフォームバージョンが影響を受けますか?

すべてのプラットフォームバージョンが影響を受けます。

Unity のどのバージョンが影響を受けますか?

Unity エディターのすべてのバージョンが影響を受けます。

Unity エディターのどのバージョンがパッチ適用の対象ですか?

公式にサポートされているすべてのバージョンの Unity エディター(2020.2 Alpha まで)を対象にパッチをリリースしました。今後のすべてのバージョンにも、このアップデートは含まれます。

私の使用しているバージョンにパッチは適用されますか?

Unity では、最新バージョン、つまり Unity エディターの最新アップデートのそれぞれに対して、単一のパッチをリリースする予定です。

バージョン 5.6 以前についてはどうですか?

現在の目的は、公式にサポートされているすべてのバージョン(2020.2 Alpha まで)で確認された脆弱性に対処することです。Unity の他のバージョンに対するパッチをリリースする予定はありません。

ロックダウンされている Unity 5.x.x の旧バージョンがあります。私が使用している Unity のバージョンに対応するパッチが作成される予定はありますか?

現在の目的は、公式にサポートされているすべてのバージョン(2020.2 Alpha まで)で確認された脆弱性に対処することです。Unity の他のバージョンに対するパッチをリリースする予定はありません

アセットバンドルを再ビルドする必要があるかどうかはどうすればわかりますか?

パッチ適用後のバージョンの Unity エディターでプロジェクトを最初に開くときに再インポートされるアセットがある場合は、バンドルを再ビルドする必要がある場合があります。

参照情報

弊社のウェブサイトは最善のユーザー体験をお届けするためにクッキーを使用しています。詳細については、クッキーポリシーのページをご覧ください。

OK