发布日期：2009-09-21
更新日期：2009-09-23

受影响系统：

GNOME glib 2.0

描述：

---

CVE ID: CVE-2009-3289

GLib是GTK+和GNOME工程的基础底层核心程序库，是一个综合用途的轻量级的C程序库。

glib库g_file_copy函数将目标文件的权限设置为了符号链接的权限（777），这允许本地用户修改其他用户的文件。

<*来源：Pedro Villavicencio
  
  链接：https://bugzilla.gnome.org/show_bug.cgi?format=multiple&id=593406
        https://bugs.launchpad.net/ubuntu/+source/glib2.0/+bug/418135
*>

建议：

---

厂商补丁：

GNOME
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnome.org/

浏览次数：2264
严重程度：0（网友投票）