2020年5 月セキュリティアップデートアドバイザリ(CVE-2020-12630、CVE-2020-12631)

脆弱性の詳細

CVE ID: CVE-2020-12630、CVE-2020-12631

タイプ: サービス拒否

発見日:2022/10/03 2020/01/31

検出者: ジャック・ベイカー

パッチの提供開始日:2023/1/30 2020/05/19

影響を受けるオペレーティングシステム: サポートされているすべてのプラットフォーム

影響を受けるバージョン: すべて

重大度: 

パッチのバージョン:

Unity Multiplayerとネットワーク UNET 機能では、UNET を使用して Unity Editor で構築されたゲームとアプリケーションに影響を与える 2 つの範囲外のメモリー問題が特定されました。これらの問題が発生すると、DoS(Denial Of Service)が発生し、攻撃者がUnityプロセスをクラッシュさせ、ゲームまたはアプリケーションがクラッシュする可能性があります。

修正手順

Unity Editorのバージョンの確認

Unity プロジェクトを開きます。

Unityバージョンはメインウィンドウのタイトルに表示されます。

ウィンドウ2のUnityバージョン

アップデートのインストール

Unity Editorのバージョンがnotである場合、上記の脆弱性の詳細セクションのリストされているパッチバージョンのいずれかである場合は、次のように更新インストールを続行できます。

アップデートをインストールするには、ファイルメニューのヘルプ-&gt で利用可能なUnity Editorアップデートチェッカーを使用できます。アップデートを確認してください

更新のUnityチェック

また、Unity Editorのバージョンに対応するパッチをダウンロードしてインストールすることもできます。ダウンロードリンクは、Patch Versions of Vulnerability Details セクションとReferences セクションで使用できます。

ビルドとデプロイ

Unityエディタを更新したら、ゲームまたはアプリケーションの新しいビルドを作成し、新しい固定バージョンをデプロイすることができます。

FAQ

Denial Of Service(DoS)につながる可能性のある2つの範囲外メモリの問題が特定され、攻撃者がUnityプロセスをクラッシュさせ、ゲームまたはアプリケーションがクラッシュする可能性がありました。

はい。Unity MultiplayerとネットワークUNET機能を使用してUnityエディタで構築されたゲームとアプリケーションが影響を受けます。

Unity UNETのみが、識別された脆弱性の影響を受けます。

使用しているUnity Editorの特定のバージョンによって異なります。ほとんどの顧客は、バンドルを再構築する必要なく、パッチ適用されたバージョンに更新できますが、一部の顧客は、現在使用しているバージョンとそのドットリリースのパッチの間にアセットインポーターが更新されていることを確認することができます。そのような顧客には、資産バンドルの再構築が必要な場合があります。

サポートされているすべてのプラットフォームが影響を受けます。

すべてのプラットフォームバージョンが影響を受けます。

Unityエディタのすべてのバージョンが影響を受けます。

正式にサポートされているすべてのバージョンのUnity Editorに対して、最大2020.2アルファまでのパッチをリリースしました。今後のすべてのバージョンにも、このアップデートは含まれます。

Unityは、最新の各バージョン(つまり、Unityエディタの最後の更新)に単一のパッチをリリースします。

現在の焦点は、2020.2 Alphaまでの公式にサポートされているすべてのバージョンで特定された脆弱性に対処することです。他のバージョンのUnity用のパッチをリリースする予定はありません。

現在の焦点は、2020.2 Alphaまでの公式にサポートされているすべてのバージョンで特定された脆弱性に対処することです。Unityの他のバージョンのパッチをリリースする予定はありません

パッチ適用されたバージョンのUnity Editorでプロジェクトを最初に開いたときにアセットが再インポートされた場合は、バンドルを再構築する必要がある場合があります。

推薦