Рекомендации по обновлению безопасности за май 2020 г. (CVE-2020-12630, CVE-2020-12631)
Сведения об уязвимости
ИДЕНТИФИКАТОР CVE: CVE-2020-12630, CVE-2020-12631
Тип Отказ в обслуживании
Дата обнаружения: 03.10.2022 - 2020/01/31 $
Обнаружено: Джек Бейкер
Дата выпуска исправления: 30.01.2023 - 2020/05/19 $
Затронутая операционная система: Все поддерживаемые платформы
Затронутые версии: Все
Строгость: Высокий
Исправленные версии:
- [1] 2019.3.14f1
https://unity3d.com/unity/whats-new/2019.3.14 - [2] 2018.4.23f1
https://unity3d.com/unity/whats-new/2018.4.23 - [3] 2017.4.40f1
https://unity3d.com/unity/whats-new/2017.4.40 - [4] 2020.2.0a11
https://unity3d.com/unity/alpha/2020.2.0a11 - [5] 2020.1.0b9
https://unity3d.com/unity/beta/2020.1.0b9
В функции Unity Multiplayer and NetworkingUNETбыли выявлены две проблемы с нехваткой памяти, затрагивающие игры и приложения, созданные с помощью редактора Unity с использованием UNET. Эти проблемы могут привести к отказу в обслуживании (DoS), что позволит злоумышленнику привести к сбою процесса Unity и, возможно, игры или приложения.
Действия по устранению
Определите версию вашего редактора Unity
Откройте проект Unity.
Версия Unity отображается в заголовке главного окна.
Установить обновление
Если ваша версия редактора Unity не входит в число версий исправлений в разделе «Сведения об уязвимости» выше, вы можете продолжить установку обновления следующим образом.
Чтобы установить обновление, вы можете использовать средство проверки обновлений Unity Editor, доступное в меню «Файл» «Справка» -> «Проверить наличие обновлений».
Дополнительно вы можете скачать и установить соответствующий патч для вашей версии редактора Unity. Ссылки для скачивания доступны вразделе «Версии исправлений»раздела«Сведения об уязвимости»и в разделе«Ссылки».
Сборка и развертывание
После обновления редактора Unity вы можете перейти к созданию новой сборки игры или приложения и развернуть новую исправленную версию.
FAQ
Какие типы уязвимостей были устранены в этом обновлении?
+Влияют ли эти уязвимости каким-либо образом на встроенные игры/приложения?
+Какие функции Unity затронуты?
+Нужно ли мне пересобирать пакеты ресурсов из-за требования обновления?
+Какие платформы затронуты уязвимостью?
+Какие версии платформы затронуты?
+Какие версии Unity затронуты?
+Какие версии редактора Unity обновляются?
+Будет ли исправлена моя конкретная версия?
+А как насчет версий 5.6 и старше?
+У меня заблокированная старая версия Unity 5.xx. Вы выпустите патч именно для той версии Unity, которую я использую?
+Как узнать, понадобится ли мне восстанавливать пакеты активов?
+Ссылки
- [1] 2019.3.14f1
https://unity3d.com/unity/whats-new/2019.3.14 - [2] 2018.4.23f1
https://unity3d.com/unity/whats-new/2018.4.23 - [3] 2017.4.40f1
https://unity3d.com/unity/whats-new/2017.4.40 - [4] 2020.2.0a11
https://unity3d.com/unity/alpha/2020.2.0a11 - [5] 2020.1.0b9
https://unity3d.com/unity/beta/2020.1.0b9