home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / os / linux / 22321 < prev    next >
Encoding:
Text File  |  1992-12-31  |  1.2 KB  |  29 lines
  1. Newsgroups: comp.os.linux
  2. Path: sparky!uunet!think.com!enterpoop.mit.edu!bloom-picayune.mit.edu!daemon
  3. From: tytso@ATHENA.MIT.EDU (Theodore Ts'o)
  4. Subject: Re: "the `gets' function is unreliable and should not be used"??!!!
  5. Message-ID: <1993Jan1.000013.6740@athena.mit.edu>
  6. Sender: daemon@athena.mit.edu (Mr Background)
  7. Reply-To: tytso@ATHENA.MIT.EDU (Theodore Ts'o)
  8. Organization: The Internet
  9. Date: Fri, 1 Jan 1993 00:00:13 GMT
  10. Lines: 17
  11.  
  12.    From: kutcha@eos.acm.rpi.edu (Phillip Rzewski)
  13.    Date: Thu, 31 Dec 1992 22:22:42 GMT
  14.  
  15.        I happen to think the gcc error message is a tad annoying, but it's
  16.    only trying to be helpful. I get the impression that once people saw the
  17.    problems gets() could cause they'd try to stamp out its use forever by
  18.    just reminding people over and over again why it is a bad thing. :)
  19.  
  20. Well, yes --- those of you who read about (or some cases, experienced)
  21. the Internet Worm of 1998 should know exactly how much trouble using
  22. gets() can cause.  Specifically, enough to open a gaping wide security
  23. hole into every single system running a BSD-derived fingerd program
  24. (which was most of the machines on the Internet).
  25.  
  26. Followups should go to alt.security.
  27.  
  28.                         - Ted
  29.