• [^] # Re: un exemple

    Posté par . En réponse à la dépêche Failles de sécurité dans openssl. Évalué à 1.

    C'est pas le fait que strcpy soit utilisé qui pose problème ici

    Et bien si justement, puisqu'avec un strcpy on prend le risque d'avoir le buffer copié plus grand que celui de destination. Il ne faut pas réfléchir plus loin, PAS DE strcpy.

    La problématique ici, c'est les 2 appels successif à strncpy sans 0 terminal.

    Le problème c'est que la personne qui a programmé ne sait pas lire la page de man (cf la remarque de PLuG plus bas).