[devel] Нужно ли вызывать endpwent() после использования getpwuid() ?
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Пн Фев 26 16:56:24 MSK 2007
On Mon, Feb 26, 2007 at 07:44:27PM +0600, Mikhail Gusarov wrote:
> Twas brillig at 16:32:03 when Slava Semushin did gyre and gimble:
>
> SS> Пожалуйста, разъясните этот момент, ведь если я правильно понял,
> SS> то невызов endpwent() чреват утечкой файлового дескриптора.
>
> Невызов endpwent() чреват тем, что если в промежутке между getpwuid()
> и endpwent() злоумышленик получит каким-либо образом доступ к памяти
> процесса, то он имеет шансы прочитать содержимое /etc/passwd.
До вызова endpwent может оставаться незакрытый дескриптор и неочищенная
память.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20070226/a2ec7a47/attachment-0001.bin>
Подробная информация о списке рассылки Devel