[devel] [JT] IA: destination buffer overflow - ppp

[Alexander Bokovoy]

Led пишет:

>>>>> Вот так собралось без warning'а (аттач).
>>>> Еще бы оно работало. Вы же просто повторили ерунду за авторами
>>>> этого плагина. sizeof(ttyname), как и sizeof(name), равносильны
>>>> sizeof(char *) и равны размеру указателя, но никак не размеру
>>>> строки. Там нужно использовать strlen(ttyname).
>>> Угу, этим вы замените бред на тавтологию:)
>>> 
>> :-)
>> 
>> Смысл был скорее в указании на функцию. Впрочем, код, показанный 
>> Турбиным, страшен не по реализации, а по сути своей.
> 
> Смысл моего сообщения в том, что strncat со strlen в параметрах - это
> "масло маслянное":)
Это понятно, писать о том же еще раз -- как раз масло маслянное. :-)

Давайте закончим эту тему (ppp/radius). В ней уже все ясно и понятно. К
сожалению, при сборке пакетов на С/C++ от мейнтейнеров не требуется
знание языка, на котором написана программа, которую они упаковывают.
Однако рекомендацию такую я бы все же предложил включить в описание
задач и обязанностей мейнтейнеров. Для прозрачного намека на
необходимость самосовершенствования всю жизнь.

:-)
-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/