취약점 세부 정보
CVE ID: CVE-2020-12630, CVE-2020-12631
유형: 서비스 거부(DoS)
발견 일자: 2020/01/31
발견자: 잭 베이커
패치 가능 일자: 2020/05/19
영향을 받는 운영체제: 지원되는 모든 플랫폼
영향을 받는 버전: 모든 버전
심각도: 높음
패치 버전:
- [1] 2019.3.14f1
https://unity3d.com/kr/unity/whats-new/2019.3.14 - [2] 2018.4.23f1
https://unity3d.com/kr/unity/whats-new/2018.4.23 - [3] 2017.4.40f1
https://unity3d.com/kr/unity/whats-new/2017.4.40 - [4] 2020.2.0a11
https://unity3d.com/kr/unity/alpha/2020.2.0a11 - [5] 2020.1.0b9
https://unity3d.com/kr/unity/beta/2020.1.0b9
Unity Multiplayer 및 Networking UNET 기능에서 UNET을 사용하여 Unity 에디터로 빌드된 게임과 애플리케이션에 영향을 미치는 대역 외(OOB) 메모리 문제가 2건 발견되었습니다. 이러한 문제는 서비스 거부(DoS)를 야기할 수 있으며 공격자가 Unity 프로세스, 또는 잠재적으로 게임 또는 애플리케이션에 크래시를 발생시킬 수 있습니다.
문제 해결 단계
Unity 에디터 버전 확인
Unity 프로젝트를 엽니다.
Unity 버전은 메인 창 제목에 표시됩니다.

업데이트 설치
사용 중인 Unity 에디터 버전이 위의 취약점 세부 정보 섹션에서 나열된 패치 버전이 아닌 경우 다음과 같이 업데이트를 계속 설치할 수 있습니다.
업데이트를 설치하려면 File 메뉴의 Help > Check for Updates에서 사용 가능한 Unity 에디터 업데이트를 확인할 수 있습니다.

빌드 및 배포
Unity 에디터를 업데이트했으면 이제 새로운 게임이나 애플리케이션을 빌드하고 수정된 새 버전을 배포할 수 있습니다.
FAQ
서비스 거부(DoS)를 야기하여 공격자가 Unity 프로세스와 잠재적으로 게임 또는 애플리케이션에 크래시를 발생시킬 수 있는 대역 외(OOB) 메모리 문제가 2건 발견되었습니다.
네. Unity Multiplayer 및 Networking UNET 기능을 사용하여 Unity 에디터로 빌드된 게임과 애플리케이션에 영향을 미칩니다.
Unity UNET 기능만 발견된 취약점의 영향을 받습니다.
사용 중인 Unity 에디터의 버전에 따라 다릅니다. 대부분 고객은 번들을 재구성할 필요 없이 패치된 버전으로 업데이트할 수 있지만, 일부 고객의 경우 현재 사용 중인 버전에서 부 릴리스용 패치로 에셋 임포터가 업데이트되었습니다. 해당 고객의 경우 에셋 번들을 재구성해야 할 수도 있습니다.
지원되는 모든 플랫폼이 영향을 받습니다.
모든 플랫폼 버전이 영향을 받습니다.
모든 Unity 에디터 버전이 영향을 받습니다.
2020.2 알파까지 공식적으로 지원되는 모든 Unity 에디터 버전에 패치를 릴리스했습니다. 향후 모든 버전에도 해당 업데이트가 포함됩니다.
Unity 에디터의 가장 최근 업데이트, 즉 가장 최신 버전 각각에 단일 패치가 릴리스됩니다.
유니티는 현재 2020.2 알파까지 공식적으로 지원되는 모든 버전에서 발견된 취약점을 해결하는 데 주력하고 있습니다. 다른 Unity 버전에 대한 패치 릴리스는 계획하고 있지 않습니다.
유니티는 현재 2020.2 알파까지 공식적으로 지원되는 모든 버전에서 발견된 취약점을 해결하는 데 주력하고 있습니다. 다른 Unity 버전에 대한 패치 릴리스는 계획하고 있지 않습니다.
패치된 Unity 에디터 버전에서 프로젝트를 처음 열 때 에셋이 다시 임포트되는 경우 번들을 재구성해야 할 수 있습니다.
참조
- [1] 2019.3.14f1
https://unity3d.com/kr/unity/whats-new/2019.3.14 - [2] 2018.4.23f1
https://unity3d.com/kr/unity/whats-new/2018.4.23 - [3] 2017.4.40f1
https://unity3d.com/kr/unity/whats-new/2017.4.40 - [4] 2020.2.0a11
https://unity3d.com/kr/unity/alpha/2020.2.0a11 - [5] 2020.1.0b9
https://unity3d.com/kr/unity/beta/2020.1.0b9