• [^] # Re: Un autre ? Pas de pb :)

    Posté par . En réponse à la dépêche Failles de sécurité dans openssl. Évalué à 2.

    Parce que figure toi que le problème, il ne vient pas du strcpy()

    Je ne suis pas d'accord, regarde ma réponse précédente à Iluvatar.

    strncat(buffer, entry, sizeof(buffer)-strlen(buffer));

    Il ne faut jamais perdre de vue que dans un buffer de taille n (char buffer[n]) on ne met réellement que n-1 caractères puisqu'il y a le '0円' terminal (en l'occurence les lignes 8 et 9 de ton exemple le prennent en compte).
    Je pense que comme strncat rajoute un '0円' à la fin de buffer après avoir copié au max (sizeof(buffer)-strlen(buffer)) (cf la page de man), il faudrait mettre sizeof(buffer)-strlen(buffer) - 1
    Je n'ai pas testé pour voir mais ça doit être la solution.