[devel] Нужно ли вызывать endpwent() после использования getpwuid() ?

[Dmitry V. Levin]

On Mon, Feb 26, 2007 at 07:44:27PM +0600, Mikhail Gusarov wrote:
> Twas brillig at 16:32:03 when Slava Semushin did gyre and gimble:
> 
>  SS> Пожалуйста, разъясните этот момент, ведь если я правильно понял,
>  SS> то невызов endpwent() чреват утечкой файлового дескриптора.
> 
> Невызов endpwent() чреват тем, что если в промежутке между getpwuid()
> и endpwent() злоумышленик получит каким-либо образом доступ к памяти
> процесса, то он имеет шансы прочитать содержимое /etc/passwd.

До вызова endpwent может оставаться незакрытый дескриптор и неочищенная
память.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20070226/a2ec7a47/attachment-0001.bin>