On Mon, Feb 26, 2007 at 07:44:27PM +0600, Mikhail Gusarov wrote:
> Twas brillig at 16:32:03 when Slava Semushin did gyre and gimble:
> 
>  SS> Пожалуйста, разъясните этот момент, ведь если я правильно понял,
>  SS> то невызов endpwent() чреват утечкой файлового дескриптора.
> 
> Невызов endpwent() чреват тем, что если в промежутке между getpwuid()
> и endpwent() злоумышленик получит каким-либо образом доступ к памяти
> процесса, то он имеет шансы прочитать содержимое /etc/passwd.

До вызова endpwent может оставаться незакрытый дескриптор и неочищенная
память.


-- 
ldv