
OpenBSD: Sicherheit


strlcpy und strlcat
nach Analyse tausender Buffer-Overflow-Ursachen designed
sichere Alternativen zu strcpy und strcat
Es findet eine Laengenueberpruefung des Zielbuffers statt
strncpy und strncat haben die Probleme nicht geloest
nicht-intuitives API
der len-Parameter ist "verbleibender Platz im Buffer"
deshalb sehr oft fehlerhaft eingesetzt
logisches, intuitives API
der len-Parameter ist die gesamtlaenge des buffers
strlcpy is schneller als strncpy
strncpy fuellt immer den gesamten buffer mit \0
das ist fast immer unnoetig

