<div dir="ltr">On Tue, Sep 30, 2014 at 10:06 PM, Paul Wouters <span dir="ltr"><<a href="mailto:paul@nohats.ca" target="_blank">paul@nohats.ca</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">On Tue, 30 Sep 2014, Petr Spacek wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
Subject: [Opendnssec-user] v1.4.6 static analysis results & discovered bugs<br>
</blockquote>
<br>
And here is the one for softhsm2:<br>
<br>
<a href="http://people.redhat.com/pwouters/softhsm-2.0.0b1-2.el7.html" target="_blank">http://people.redhat.com/<u></u>pwouters/softhsm-2.0.0b1-2.<u></u>el7.html</a><br>
<br>
The strncpy() calls might be a little dangerous if other tools expect<br>
those strings to be null terminated.</blockquote><div><br></div><div> Have now fixed most of the issues in: <a href="https://github.com/opendnssec/SoftHSMv2/pull/92">https://github.com/opendnssec/SoftHSMv2/pull/92</a></div><div><br></div><div>Have not fixed:</div><div>* #def127 - A lot of the crypto code is not checking the return value when finalizing the operation during error handling. Should we fix this?</div><div>* #def128 - See above.</div><div>* #def131 - The case should have a fall through. </div></div><br></div><div class="gmail_extra">// Rickard</div></div>