发布日期：2019-07-11
更新日期：2019-07-11

受影响系统：

GONME glib 2.59.2

描述：

---

BUGTRAQ  ID: 107391
CVE(CAN) ID: CVE-2019-9633

GNOME GLIB是一套用于创建图形用户界面的多平台工具包，是GTK+和GNOME工程的基础底层核心程序库。
GNOME GLIB 2.59.2中存在远程拒绝服务漏洞，该漏洞源于gio/gsocketclient.c不能确保在枚举尝试连接期间，parent GTask保持活动状态。远程攻击者借助特制的网站可利用该漏洞导致拒绝服务（g_socket_client_connected_callback 错误处理和应用崩溃）。

<*链接：https://gitlab.gnome.org/GNOME/glib/issues/1649
*>

建议：

---

厂商补丁：

GONME
-----
GONME已经为此发布了一个安全公告（CVE-2019-9633）以及相应补丁:
CVE-2019-9633：Critical in g_socket_client_connected_callback
链接：https://gitlab.gnome.org/GNOME/glib/issues/1649

补丁下载：

浏览次数：1593
严重程度：0（网友投票）