2020년 5월 보안 업데이트 권고(CVE-2020-12630, CVE-2020-12631)

취약점 세부 정보

CVE ID: CVE-2020-12630, CVE-2020-12631

유형: 서비스 거부(DoS)

발견 일자: 2020/01/31

발견자: 잭 베이커

패치 가능 일자: 2020/05/19

영향을 받는 운영체제: 지원되는 모든 플랫폼

영향을 받는 버전: 모든 버전

심각도: 높음

패치 버전: 

Unity Multiplayer 및 Networking UNET 기능에서 UNET을 사용하여 Unity 에디터로 빌드된 게임과 애플리케이션에 영향을 미치는 대역 외(OOB) 메모리 문제가 2건 발견되었습니다. 이러한 문제는 서비스 거부(DoS)를 야기할 수 있으며 공격자가 Unity 프로세스, 또는 잠재적으로 게임 또는 애플리케이션에 크래시를 발생시킬 수 있습니다.

문제 해결 단계

Unity 에디터 버전 확인

Unity 프로젝트를 엽니다.

Unity 버전은 메인 창 제목에 표시됩니다.

Unity Editor showing version of Unity

업데이트 설치

사용 중인 Unity 에디터 버전이 위의 취약점 세부 정보 섹션에서 나열된 패치 버전아닌 경우 다음과 같이 업데이트를 계속 설치할 수 있습니다.

업데이트를 설치하려면 File 메뉴의 Help > Check for Updates에서 사용 가능한 Unity 에디터 업데이트를 확인할 수 있습니다.

Check for Updates in Unity Editor

또한 사용 중인 Unity 에디터 버전에 해당하는 패치를 다운로드하여 설치할 수 있습니다. 다운로드 링크는 취약점 세부 정보의 패치 버전 섹션과 참조 섹션에서 찾을 수 있습니다.

빌드 및 배포

Unity 에디터를 업데이트했으면 이제 새로운 게임이나 애플리케이션을 빌드하고 수정된 새 버전을 배포할 수 있습니다.

FAQ

이번 업데이트에서 어떤 유형의 취약점이 해결되었나요?

서비스 거부(DoS)를 야기하여 공격자가 Unity 프로세스와 잠재적으로 게임 또는 애플리케이션에 크래시를 발생시킬 수 있는 대역 외(OOB) 메모리 문제가 2건 발견되었습니다.

이러한 취약점이 빌드된 게임/애플리케이션에 영향을 미치나요?

네. Unity Multiplayer 및 Networking UNET 기능을 사용하여 Unity 에디터로 빌드된 게임과 애플리케이션에 영향을 미칩니다.

어떤 Unity 기능이 영향을 받나요?

Unity UNET 기능만 발견된 취약점의 영향을 받습니다.

업데이트 요구 사항으로 인해 에셋 번들을 재구성해야 하나요?

사용 중인 Unity 에디터의 버전에 따라 다릅니다. 대부분 고객은 번들을 재구성할 필요 없이 패치된 버전으로 업데이트할 수 있지만, 일부 고객의 경우 현재 사용 중인 버전에서 부 릴리스용 패치로 에셋 임포터가 업데이트되었습니다. 해당 고객의 경우 에셋 번들을 재구성해야 할 수도 있습니다.

어떤 플랫폼이 영향을 받나요?

지원되는 모든 플랫폼이 영향을 받습니다.

어떤 플랫폼 버전이 영향을 받나요?

모든 플랫폼 버전이 영향을 받습니다.

어떤 Unity 버전이 영향을 받나요?

모든 Unity 에디터 버전이 영향을 받습니다.

무슨 버전의 Unity 에디터가 패치 중인가요?

2020.2 알파까지 공식적으로 지원되는 모든 Unity 에디터 버전에 패치를 릴리스했습니다. 향후 모든 버전에도 해당 업데이트가 포함됩니다.

내가 사용하는 특정 버전도 패치되나요?

Unity 에디터의 가장 최근 업데이트, 즉 가장 최신 버전 각각에 단일 패치가 릴리스됩니다.

5.6 이하의 버전은 어떻게 되나요?

유니티는 현재 2020.2 알파까지 공식적으로 지원되는 모든 버전에서 발견된 취약점을 해결하는 데 주력하고 있습니다. 다른 Unity 버전에 대한 패치 릴리스는 계획하고 있지 않습니다.

사용이 제한된 이전 Unity 5.x.x 버전을 사용하고 있습니다. 제가 사용하는 특정 Unity 버전에 대한 패치가 나올 예정인가요?

유니티는 현재 2020.2 알파까지 공식적으로 지원되는 모든 버전에서 발견된 취약점을 해결하는 데 주력하고 있습니다. 다른 Unity 버전에 대한 패치 릴리스는 계획하고 있지 않습니다.

에셋 번들을 재구성해야 하는지 어떻게 알 수 있나요?

패치된 Unity 에디터 버전에서 프로젝트를 처음 열 때 에셋이 다시 임포트되는 경우 번들을 재구성해야 할 수 있습니다.

Unity에서는 최적의 웹사이트 경험을 제공하기 위해 쿠키를 사용합니다. 자세한 내용은 쿠키 정책 페이지를 참조하세요.

확인