[sisyphus] Re: Пакет bluemote

[Alexey Tourbin]

On Thu, Jun 09, 2005 at 08:20:39PM +0400, Dmitry (Mothlike) Marochko wrote:
> logfile[PATH_MAX - 1] = 0;
> strncpy(logfile, getenv("HOME"), PATH_MAX - 1);
> strncat(logfile, BLUEMOTEDIR, PATH_MAX - 1);
> strncat(logfile, LOGFILE, PATH_MAX - 1);
> 
> и так везде, где используются каки-либо конфигурационные или иные файлы.
> Иные использования strcat я не осилил, поскольку совершенно не понимаю,
> откуда брать третий аргумент :(
> 
>  Пакет у меня нормально собирается и работает, но все же, что еще
> общественность может посоветовать посмотреть внутри на предмет
> безопасности? Причем такого, что можно бы было понять неискушенному
> человеку :)

Попробуйте сделать `unset HOME' и запустить программу -- будет SIGSEGV.
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : http://lists.altlinux.ru/pipermail/sisyphus/attachments/20050613/62f2d6d5/attachment.bin