[Sysadmins] auth-katrin.c - buffer owerflow
Denis Klimov
klimov.d.e на gmail.com
Пн Апр 13 19:40:08 MSD 2009
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 13.04.2009 20:50, Шигапов Ринат wrote:
> Заметил 2 assert'a в auth-katrin.c для предотвращения переполнения
> буфера. Не лучше ли делать strncpy вместо комбинации assert+strcpy?
>
Да, можно заменить, но надо учитывать не приведет ли такое копирование в
дальнейшем к трудноотлаживаемому падению демона. Если нет, например
копируется пароль, то просто не пройдет авторизация, но в случае если
копируется не вся строка, то нужно в лог писать варнинг о том что было
скопировано не все. Если неполное копирование критично для работы
демона, то лучше оставить assert.
Я думаю это будет налучший алгоритм.
- --
Климов Денис Евгеньевич
Технический директор
ООО "Свободные решения"
kde на spo.tyumen.ru
http://spo.tyumen.ru
jabber: zver на altlinux.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEYEARECAAYFAknjXNcACgkQ/2RPAjBLeBrOCACfQtNlbUiSbts77SGxxw6Gh8Uy
eMsAn3lcKMx4XWdJ9fev5tJgsqmilYL8
=jb1h
-----END PGP SIGNATURE-----
Подробная информация о списке рассылки Sysadmins