2020년 5월 보안 업데이트 권고 (CVE-2020-12630, CVE-2020-12631)

취약점 세부 정보

동굴 ID: CVE-2020-12630, CVE-2020-12631

유형 서비스 거부

발견 일자: 2022/10/03 2020/01/31

발견자: 잭 베이커

패치 가능 일자: 2023년 1월 30일 2020/05/19

영향을 받는 운영 체제: 지원되는 모든 플랫폼

영향을 받는 버전: 전체

심각도: 높음

패치 버전:

Unity Multiplayer 및 네트워킹 UNET 기능에서 UNET을 사용하여 Unity 에디터로 빌드한 게임 및 애플리케이션에 영향을 미치는 두 가지 범위를 벗어난 메모리 문제가 확인되었습니다. 이러한 문제는 DoS (Denial Of Service) 로 이어져 공격자가 Unity 프로세스를 중단시키고 게임 또는 애플리케이션을 중단시킬 수 있습니다.

문제 해결 단계

Unity 에디터 버전 확인

Unity 프로젝트를 엽니다.

Unity 버전은 기본 창 제목에서 볼 수 있습니다.

윈도우 2의 유니티 버전

설치 업데이트

사용 중인 Unity 에디터 버전이 위의 취약성 세부 정보 섹션에 나열된 패치 버전에 속하지 않는 경우 다음과 같이 업데이트 설치를 계속할 수 있습니다.

업데이트를 설치하려면 파일 메뉴 도움말 -> 업데이트 확인에서 제공되는 Unity 에디터 업데이트 검사기를 사용할 수 있습니다.

Unity 업데이트 확인

또한 사용 중인 Unity 에디터 버전에 해당하는 패치를 다운로드하여 설치할 수 있습니다. 다운로드 링크는 취약성 세부 정보의 패치 버전과 참조 섹션에서 사용할 수 있습니다.

구축 및 배포

Unity 에디터를 업데이트한 후에는 게임 또는 애플리케이션의 새 빌드를 만들고 새 수정 버전을 배포할 수 있습니다.

FAQ

DoS (Denial Of Service) 로 이어져 공격자가 Unity 프로세스와 게임 또는 애플리케이션을 중단시킬 수 있는 범위를 벗어난 두 가지 메모리 문제가 확인되었습니다.

네, 그렇습니다. Unity 멀티플레이어 및 네트워킹 UNET 기능을 사용하여 Unity 에디터로 빌드한 게임 및 애플리케이션이 영향을 받습니다.

Unity UNET만이 확인된 취약점의 영향을 받습니다.

사용 중인 Unity 에디터의 특정 버전에 따라 다릅니다. 대부분의 고객은 번들을 다시 빌드할 필요 없이 패치된 버전으로 업데이트할 수 있지만, 일부 고객은 현재 사용 중인 버전과 해당 dot-release 패치 사이에 에셋 임포터가 업데이트되어 있을 수 있습니다. 이러한 고객의 경우 자산 번들 재구축이 필요할 수 있습니다.

지원되는 모든 플랫폼이 영향을 받습니다.

모든 플랫폼 버전이 영향을 받습니다.

모든 Unity 에디터 버전이 영향을 받습니다.

2020.2 Alpha까지 공식적으로 지원되는 모든 Unity 에디터 버전에 대한 패치를 출시했습니다. 향후 모든 버전에도 해당 업데이트가 포함됩니다.

Unity는 각 최신 버전 (예: Unity 에디터의 마지막 업데이트) 에 대해 단일 패치를 출시할 예정입니다.

현재로서는 2020.2 Alpha까지 공식적으로 지원되는 모든 버전에서 확인된 취약점을 해결하는 데 초점을 맞추고 있습니다. 다른 Unity 버전용 패치는 출시할 계획이 없습니다.

현재로서는 2020.2 Alpha까지 공식적으로 지원되는 모든 버전에서 확인된 취약점을 해결하는 데 초점을 맞추고 있습니다. 다른 Unity 버전용 패치는 출시할 계획이 없습니다.

패치된 Unity 에디터 버전에서 프로젝트를 처음 열 때 에셋을 다시 임포트한 경우 번들을 다시 빌드해야 할 수 있습니다.

참조