[devel] IA: destination buffer overflow - ppp
Денис Смирнов
mithraen на altlinux.ru
Чт Ноя 29 09:10:59 MSK 2007
On Wed, Nov 28, 2007 at 11:58:26PM +0300, Dmitry V. Levin wrote:
DVL> Общее правило, наверное, такое:
DVL> - если в коде можно использовать asprintf, то использовать asprintf;
DVL> - если в коде можно использовать snprintf, то использовать snprintf;
DVL> - если в коде можно использовать strlcat, то использовать strlcat;
DVL> - иначе использовать strncat;
DVL> Хотя бывают и исключения.
DVL> В данном конкретном случае: код ppp не использует asprintf, но использует
DVL> strlcat, поэтому наиболее подходящим для upstream'а изменением будет
DVL> заменить strncat на strlcat.
DVL> P.S. Не забудьте осчастливить upstream патчем.
А в каких случаях неприменим strlcat и требуется strncat?
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
[...] а фирмы -- это тоже люди
-- mike in community@
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
Url : http://lists.altlinux.org/pipermail/devel/attachments/20071129/df19104b/attachment.bin
Подробная информация о списке рассылки Devel