UnityにSecurityパッチを適用してみた
UnityにSecurityパッチを適用してみた
(2019年3月5日 14:00更新)
(2019年3月5日 14:00 追記)
最新のUnityセキュリティパッチが配信されました。詳しくは、こちらの記事をご覧ください。 (追記ここまで)
みなさんこんにちは。Unity Security 速報の時間です。今回もいつものUnityの人と違うのは内緒。
先日、Unityのセキュリティパッチ公開について記事を書きました。(CVE-ID:CVE-2017-12939)
概要は以下の通りでした。( )は筆者の主観 と拙い英語力による和訳 が入っているので、注意。
・影響を受けるのはWindows。UnityのバージョンはWindows版のすべてのUnity。
・パッチの対象はWindows版とMAC版の両方(バージョンの整合性を保つため?)
※Linux版はパッチの対象かどうか不明。「Mitigation Tool」で対応するのかも。
・内容は「Remote Code Execution」(遠隔でコードを実行可能)
・SeverityはHigh(できるだけ早急にパッチを当てた方が良い)
今回は、実際にセキュリティパッチをあててみたので、その方法を忘備録代わりにメモ。
パッチ適用の方法がほとんどインストール作業って感じでビックリしたから書いたのは内緒。
手順は以下の通り。
1.パッチファイルをダウンロード
2.パッチファイルを適用
では、早速やってみよう♪
パッチファイルをあてる
パッチファイルをダウンロードする
まずは先日のセキュリティパッチが配信されているページから、該当のパッチファイルをインストールするためのファイルをダウンロードする。
画面下部のPatch Versions:(下の画像で青い四角で囲んだ部分)に該当のファイルがある。
ダウンロードするファイルはOSとUnityのバージョンに合わせる。Unityのバージョンは「5.x.y」の「x」まで一致していれば良い。例えばこの記事の筆者環境であればWindows 8.1にUnityの「5.4.0f3」が入っていたので「5.4.5p5のWin」を選択。選択するとダウンロードが始まるので終わるのを待つ。
使用しているUnityのバージョンが古くて一覧に載っていない場合、画像のオレンジの枠で囲んである「Mitigation Tool」を使って対応できるらしい。上記のパッチと同様に、「Mitigation Tool」をダウンロードし利用するとのこと だが筆者はその方法は試していないのであしからず 。
ダウンロードが終わったら実際にパッチを適用していく。
パッチファイルを適用する
ダウンロードが終了したら、ダウンロードしたファイルを実行する。この記事の筆者の環境では「UnityDownloadAssistant-5.4.5p5.exe」というファイル名になっていた。
ここで、この記事の筆者はてっきりパッチだけが取り込まれるものと思っていたので、インストールのような画面が実行されてビックリした。
以下、実行後の画面
↓開始画面
「Next」をクリック。
↓ライセンスの確認画面
内容を確認し、問題が無ければ「I accept(省略)」にチェックを入れてから「Next」をクリック。
↓ビット数の選択画面
筆者環境は64bitなので64bitを選択し「Next」をクリック。
↓コンポーネントの選択画面
必要なものにチェックを入れて「Next」をクリック。あまりチェックしすぎるとダウンロードなどに時間がかかりそうなので、要注意。
↓インストール先のフォルダの選択画面
青い枠で囲んだ項目では、インストール後に不要なファイルをインストール後に「消す」のか「残す」のかを選択する。画像では「消す」方になっている。残しておいても良いが、容量が大きいので必要なければ消してしまいましょう。
赤い枠で囲んだ項目ではUnityのインストール先のフォルダを選ぶ。
設定が終わったら「Next」を」クリックすることでインストールが開始される。
↓インストール中の画面1
↓インストール中の画面2
↓インストール完了時の画面
これで、Unityにパッチをあてることができた。
↓パッチ適用後のデスクトップのショートカットアイコン
確かに「5.4.5p5」になっているのが確認できる。
まとめ
Unityそのものを再インストールする感じに近いので、ダウンロードやインストールにかかる時間はやや長い。
しかし、パッチ適用と言えば、「ファイルを配置して、設定ファイルをいじって、クリーン起動して・・・」とやたらとめんどくさいイメージがある。
それを考えると、多少時間はかかるがお手軽に適用できるので、結果的に多くの人が適用してくれる方法と言えそう。
以上、いつもと違う人がお送りするUnityの情報でした。
筆者のおすすめ記事
2019年3月5日配信のUnityのセキュリティパッチに関する記事はこちらオープンソースの脆弱性対策に学ぶ~Apache Struts でリモートから任意のコードが実行可能な脆弱性の対策1(CVE-2017-9805、S2-052)~
【Unity】Event Triggerの種類と用途と使い方【保存版】
Unityのタグが付いたページはこちら
Unityにも使われているC#の練習問題はこちら
ハッシュ値に関する記事はこちら → 解説編 実践編(Windows) 実践編(MAC/Linux)
TECH PROjin 各連載はこちら!
開発系の技術が学べる連載
Developer 連載一覧
インフラ系の技術が学べる連載
Infra_Engineer 連載一覧
