脆弱性の詳細
CVE ID: CVE-2020-12630、CVE-2020-12631
タイプ: サービス拒否
発見日:2020/01/31
発見者: Jack Baker
パッチの提供開始日:2020/05/19
影響を受けるオペレーティングシステム: サポートされているすべてのプラットフォーム
影響を受けるバージョン: すべて
重大度: 高い
パッチのバージョン:
- [1] 2019.3.14f1
https://unity3d.com/jp/unity/whats-new/2019.3.14 - [2] 2018.4.23f1
https://unity3d.com/jp/unity/whats-new/2018.4.23 - [3] 2017.4.40f1
https://unity3d.com/jp/unity/whats-new/2017.4.40 - [4] 2020.2.0a11
https://unity3d.com/jp/unity/alpha/2020.2.0a11 - [5] 2020.1.0b9
https://unity3d.com/jp/unity/beta/2020.1.0b9
Unity Multiplayer および Networking の UNET 機能について、Unity エディターを使用してビルドされたゲームやアプリケーションに影響を与える 2 つの領域外メモリの問題が確認されました。これらの問題はサービス拒否(DoS)につながる可能性があり、攻撃者が Unity プロセスをクラッシュさせ、場合によってはゲームやアプリケーションをクラッシュさせる可能性があります。
修正手順
Unity エディターのバージョンを確認する
Unity プロジェクトを開きます。
Unity のバージョンはメインウィンドウのタイトルに表示されます。

アップデートをインストールする
Unity エディターのバージョンが上記の「脆弱性の詳細」セクションの「パッチのバージョン」にリストされているもののいずれかではない場合は、以下の手順でアップデートのインストールを続行できます。
アップデートをインストールするには、メニューから「Help -> Check for Updates」を選択して、Unity エディターのアップデートチェッカーを使用できます。

ビルドして展開する
Unity エディターを更新したら、ゲームまたはアプリケーションの新しいビルドを作成し、新しい修正バージョンを展開できます。
FAQ
2 つの領域外メモリの問題が確認されました。これはサービス拒否(DoS)につながる可能性があり、攻撃者が Unity プロセスをクラッシュさせ、場合によってはゲームやアプリケーションをクラッシュさせる可能性があります。
はい。Unity Multiplayer および Networking の UNET 機能を使用して Unity エディターでビルドされたゲームとアプリケーションに影響を及ぼします。
確認された脆弱性の影響を受けるのは、Unity の UNET のみです。
使用している Unity エディターのバージョンによって異なります。ほとんどのお客様は、バンドルを再ビルドしなくてもパッチ適用後のバージョンに更新できますが、一部のお客様は、現在使用しているバージョンとそのドットリリース用のパッチとの間で、アセットインポーターが更新されていることに気付く場合があります。それらのお客様については、アセットバンドルの再ビルドが必要になる場合があります。
サポートされているすべてのプラットフォームが影響を受けます。
すべてのプラットフォームバージョンが影響を受けます。
Unity エディターのすべてのバージョンが影響を受けます。
公式にサポートされているすべてのバージョンの Unity エディター(2020.2 Alpha まで)を対象にパッチをリリースしました。今後のすべてのバージョンにも、このアップデートは含まれます。
Unity では、最新バージョン、つまり Unity エディターの最新アップデートのそれぞれに対して、単一のパッチをリリースする予定です。
現在の目的は、公式にサポートされているすべてのバージョン(2020.2 Alpha まで)で確認された脆弱性に対処することです。Unity の他のバージョンに対するパッチをリリースする予定はありません。
現在の目的は、公式にサポートされているすべてのバージョン(2020.2 Alpha まで)で確認された脆弱性に対処することです。Unity の他のバージョンに対するパッチをリリースする予定はありません
パッチ適用後のバージョンの Unity エディターでプロジェクトを最初に開くときに再インポートされるアセットがある場合は、バンドルを再ビルドする必要がある場合があります。
参照情報
- [1] 2019.3.14f1
https://unity3d.com/jp/unity/whats-new/2019.3.14 - [2] 2018.4.23f1
https://unity3d.com/jp/unity/whats-new/2018.4.23 - [3] 2017.4.40f1
https://unity3d.com/jp/unity/whats-new/2017.4.40 - [4] 2020.2.0a11
https://unity3d.com/jp/unity/alpha/2020.2.0a11 - [5] 2020.1.0b9
https://unity3d.com/jp/unity/beta/2020.1.0b9