home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / os / linux / 7019 < prev    next >
Encoding:
Text File  |  1992-07-29  |  1.2 KB  |  32 lines
  1. Newsgroups: comp.os.linux
  2. Path: sparky!uunet!usc!cs.utexas.edu!qt.cs.utexas.edu!yale.edu!nigel.msen.com!sdd.hp.com!ux1.cso.uiuc.edu!news.cso.uiuc.edu!uxa.cso.uiuc.edu!btc30679
  3. From: thoth@uiuc.edu (Ben Cox)
  4. Subject: Re: mtools, compiling problems
  5. References: <5561@umriscc.isc.umr.edu> <1992Jul29.233928.9415@muddcs.claremont.edu>
  6. Message-ID: <Bs6rrp.Isz@news.cso.uiuc.edu>
  7. Originator: btc30679@uxa.cso.uiuc.edu
  8. Sender: usenet@news.cso.uiuc.edu (Net Noise owner)
  9. Reply-To: thoth@uiuc.edu (Ben Cox)
  10. Organization: University of Illinois at Urbana
  11. Date: Thu, 30 Jul 1992 05:11:48 GMT
  12. Lines: 18
  13.  
  14. jwinstea@jarthur.claremont.edu (Jim Winstead Jr.) writes:
  15.  
  16. >gets() is ANSI, that is why it *has* to remain in the library.  gets()
  17. >is unsafe because you cannot limit the size of the string that it
  18. >reads - if you pass it an array of length 10, it will gladly write 100
  19. >characters to that array and end up overwriting other data, causing a
  20. >seg fault, or doing something else not very nice.
  21.  
  22. For example, that's how Robert Morris' Internet Worm was spread.
  23.  
  24. >Be glad the warning is displayed when linking, instead of at run-time
  25. >like it used to.  That wasn't very nice.  :)
  26.  
  27. Yup.  :-)
  28.  
  29. --
  30. Ben Cox
  31. thoth@uiuc.edu
  32.