취약점 세부 정보

문제 해결 단계

FAQ

참조

CVE ID: CVE-2020-12630, CVE-2020-12631

유형: 서비스 거부(DoS)

발견 일자: 2020/01/31

발견자: 잭 베이커

패치 가능 일자: 2020/05/19

영향을 받는 운영체제: 지원되는 모든 플랫폼

영향을 받는 버전: 모든 버전

심각도: 높음

패치 버전: 

• [1] 2019.3.14f1
  https://unity3d.com/kr/unity/whats-new/2019.3.14
• [2] 2018.4.23f1
  https://unity3d.com/kr/unity/whats-new/2018.4.23
• [3] 2017.4.40f1
  https://unity3d.com/kr/unity/whats-new/2017.4.40
• [4] 2020.2.0a11
  https://unity3d.com/kr/unity/alpha/2020.2.0a11
• [5] 2020.1.0b9
  https://unity3d.com/kr/unity/beta/2020.1.0b9

Unity Multiplayer 및 Networking UNET 기능에서 UNET을 사용하여 Unity 에디터로 빌드된 게임과 애플리케이션에 영향을 미치는 대역 외(OOB) 메모리 문제가 2건 발견되었습니다. 이러한 문제는 서비스 거부(DoS)를 야기할 수 있으며 공격자가 Unity 프로세스, 또는 잠재적으로 게임 또는 애플리케이션에 크래시를 발생시킬 수 있습니다.

Unity 프로젝트를 엽니다.

Unity 버전은 메인 창 제목에 표시됩니다.

사용 중인 Unity 에디터 버전이 위의 취약점 세부 정보 섹션에서 나열된 패치 버전이 아닌 경우 다음과 같이 업데이트를 계속 설치할 수 있습니다.

업데이트를 설치하려면 File 메뉴의 Help > Check for Updates에서 사용 가능한 Unity 에디터 업데이트를 확인할 수 있습니다.

또한 사용 중인 Unity 에디터 버전에 해당하는 패치를 다운로드하여 설치할 수 있습니다. 다운로드 링크는 취약점 세부 정보의 패치 버전 섹션과 참조 섹션에서 찾을 수 있습니다.

Unity 에디터를 업데이트했으면 이제 새로운 게임이나 애플리케이션을 빌드하고 수정된 새 버전을 배포할 수 있습니다.

• [1] 2019.3.14f1
  https://unity3d.com/kr/unity/whats-new/2019.3.14
• [2] 2018.4.23f1
  https://unity3d.com/kr/unity/whats-new/2018.4.23
• [3] 2017.4.40f1
  https://unity3d.com/kr/unity/whats-new/2017.4.40
• [4] 2020.2.0a11
  https://unity3d.com/kr/unity/alpha/2020.2.0a11
• [5] 2020.1.0b9
  https://unity3d.com/kr/unity/beta/2020.1.0b9