[devel] Нужно ли вызывать endpwent() после использования getpwuid() ?

[Mikhail Gusarov]

Twas brillig at 16:32:03 when Slava Semushin did gyre and gimble:

 SS> Пожалуйста, разъясните этот момент, ведь если я правильно понял,
 SS> то невызов endpwent() чреват утечкой файлового дескриптора.

Невызов endpwent() чреват тем, что если в промежутке между getpwuid()
и endpwent() злоумышленик получит каким-либо образом доступ к памяти
процесса, то он имеет шансы прочитать содержимое /etc/passwd.

ps: а как этот вопрос относится к devel@? Может, лучше в sisyphus@
спрашивать?

--