Comunicado de atualização de segurança de maio de 2020 (CVE-2020-12630, CVE-2020-12631)
Detalhes da vulnerabilidade
ID DA CAVERNA: CVE-2020-12630, CVE-2020-12631
Tipo Negação de serviço
Detectada em: 03/10/2022 2020/01/31
Descoberto por: Jack Baker
Disponibilidade da correção: 30/01/2023 2020/05/19
Sistema operacional afetado: Todas as plataformas suportadas
Versões afetadas: Tudo
Severidade: Alto
Versões da correção:
- [1] 2019.3.14f1
https://unity3d.com/unity/whats-new/2019.3.14 - [2] 2018.4.23f1
https://unity3d.com/unity/whats-new/2018.4.23 - [3] 2017.4.40f1
https://unity3d.com/unity/whats-new/2017.4.40 - [4] 2020.2.0a11
https://unity3d.com/unity/alpha/2020.2.0a11 - [5] 2020.1.0b9
https://unity3d.com/unity/beta/2020.1.0b9
Dois problemas de memória fora dos limites foram identificados no recurso Unity Multiplayer and Networking UNET que afeta jogos e aplicativos criados com o Unity Editor usando o UNET. Esses problemas podem levar à negação de serviço (DoS), permitindo que um invasor interrompa o processo do Unity e, potencialmente, o jogo ou o aplicativo.
Etapas de correção
Determine a versão do seu Unity Editor
Abra um projeto Unity.
A versão Unity está visível no título da janela principal.
![Versão Unity na janela 2](https://cdn.sanity.io/images/fuvbjjlp/production/f2af914f27ddbd3dae0016e367e59a1848998bb2-810x455.jpg)
Instalar atualização
Se sua versão do Unity Editor não for uma das versões de patch listadas na seção Detalhes da vulnerabilidade acima, você poderá continuar com a instalação da atualização da seguinte forma.
Para instalar a atualização, você pode usar o verificador de atualização do Unity Editor disponível no menu Arquivo Ajuda -> Verificar atualizações.
![Unity Check for Updates](https://cdn.sanity.io/images/fuvbjjlp/production/8122a5cfaca9e033d21983415753285518b487cd-810x455.jpg)
Além disso, você pode baixar e instalar o patch correspondente para sua versão do Unity Editor. Os links para download estão disponíveis nas versões de patch da seção Detalhes da vulnerabilidade e na seção Referências.
Crie e implante
Depois de atualizar o Unity Editor, você pode prosseguir com a criação de uma nova versão do seu jogo ou aplicativo e implantar a nova versão fixa.
Que tipo de vulnerabilidades foram abordadas nesta atualização?
+Essas vulnerabilidades afetam de alguma forma os jogos/aplicativos criados?
+Quais recursos do Unity são afetados?
+Precisarei reconstruir pacotes de ativos devido ao requisito de atualização?
+Quais plataformas são afetadas?
+Quais versões da plataforma são afetadas?
+Quais versões do Unity são afetadas?
+Quais versões do Unity Editor estão sendo corrigidas?
+Minha versão específica será corrigida?
+E quanto às versões 5.6 e anteriores?
+Eu tenho uma versão mais antiga bloqueada do Unity 5.x.x. Vocês produzirão um patch para a versão exata do Unity que estou usando?
+Como sei se precisarei reconstruir meus pacotes de ativos?
+Referências
- [1] 2019.3.14f1
https://unity3d.com/unity/whats-new/2019.3.14 - [2] 2018.4.23f1
https://unity3d.com/unity/whats-new/2018.4.23 - [3] 2017.4.40f1
https://unity3d.com/unity/whats-new/2017.4.40 - [4] 2020.2.0a11
https://unity3d.com/unity/alpha/2020.2.0a11 - [5] 2020.1.0b9
https://unity3d.com/unity/beta/2020.1.0b9