Comunicado de atualização de segurança de maio de 2020 (CVE-2020-12630, CVE-2020-12631)
Detalhes da vulnerabilidade
ID DA CAVERNA: CVE-2020-12630, CVE-2020-12631
Tipo Negação de serviço
Detectada em: 03/10/2022 2020/01/31
Descoberto por: Jack Baker
Disponibilidade da correção: 30/01/2023 2020/05/19
Sistema operacional afetado: Todas as plataformas suportadas
Versões afetadas: Tudo
Severidade: Alto
Versões da correção:
- [1] 2019.3.14f1
https://unity3d.com/unity/whats-new/2019.3.14 - [2] 2018.4.23f1
https://unity3d.com/unity/whats-new/2018.4.23 - [3] 2017.4.40f1
https://unity3d.com/unity/whats-new/2017.4.40 - [4] 2020.2.0a11
https://unity3d.com/unity/alpha/2020.2.0a11 - [5] 2020.1.0b9
https://unity3d.com/unity/beta/2020.1.0b9
Dois problemas de memória fora dos limites foram identificados no recurso Unity Multiplayer and Networking UNET que afeta jogos e aplicativos criados com o Unity Editor usando o UNET. Esses problemas podem levar à negação de serviço (DoS), permitindo que um invasor interrompa o processo do Unity e, potencialmente, o jogo ou o aplicativo.
Etapas de correção
Determine a versão do seu Unity Editor
Abra um projeto Unity.
A versão Unity está visível no título da janela principal.
Instalar atualização
Se sua versão do Unity Editor não for uma das versões de patch listadas na seção Detalhes da vulnerabilidade acima, você poderá continuar com a instalação da atualização da seguinte forma.
Para instalar a atualização, você pode usar o verificador de atualização do Unity Editor disponível no menu Arquivo Ajuda -> Verificar atualizações.
Além disso, você pode baixar e instalar o patch correspondente para sua versão do Unity Editor. Os links para download estão disponíveis nas versões de patch da seção Detalhes da vulnerabilidade e na seção Referências.
Crie e implante
Depois de atualizar o Unity Editor, você pode prosseguir com a criação de uma nova versão do seu jogo ou aplicativo e implantar a nova versão fixa.
Que tipo de vulnerabilidades foram abordadas nesta atualização?
+Essas vulnerabilidades afetam de alguma forma os jogos/aplicativos criados?
+Quais recursos do Unity são afetados?
+Precisarei reconstruir pacotes de ativos devido ao requisito de atualização?
+Quais plataformas são afetadas?
+Quais versões da plataforma são afetadas?
+Quais versões do Unity são afetadas?
+Quais versões do Unity Editor estão sendo corrigidas?
+Minha versão específica será corrigida?
+E quanto às versões 5.6 e anteriores?
+Eu tenho uma versão mais antiga bloqueada do Unity 5.x.x. Vocês produzirão um patch para a versão exata do Unity que estou usando?
+Como sei se precisarei reconstruir meus pacotes de ativos?
+Referências
- [1] 2019.3.14f1
https://unity3d.com/unity/whats-new/2019.3.14 - [2] 2018.4.23f1
https://unity3d.com/unity/whats-new/2018.4.23 - [3] 2017.4.40f1
https://unity3d.com/unity/whats-new/2017.4.40 - [4] 2020.2.0a11
https://unity3d.com/unity/alpha/2020.2.0a11 - [5] 2020.1.0b9
https://unity3d.com/unity/beta/2020.1.0b9