[gnucash-de] Potentieller Crash in PIN-Eingabe;
gnucash-1.8.10 und 1.8.11
Christian Stimming
stimming at tuhh.de
Die Aug 16 16:12:02 EDT 2005
Hallo Leute,
mir ist eben gerade ein strunzdummer Fehler im Code der PIN-Eingabe in gnucash
aufgefallen, der unter Umständen zum Abbruch direkt nach Eingabe der PIN
führen kann. Die Abbruch-Meldung lautet dann
** ERROR **: file hbci-interaction.c: line 354 (inputBoxCB): assertion failed:
(maxLen > strlen(resultbuffer))
aborting...
Und man hat jede Menge Ärger, weil der file-lock für ein keyfile dann gesetzt
ist usw. Dieser Fehler betrifft alle aqbanking-Versionen von Gnucash, also
gnucash-1.8.10 und gnucash-1.8.11. Der Fehler ist nun im CVS behoben, also
auch in einer zukünftigen 1.8.12; wer selber aus dem source-Code compiliert,
kann den untenstehenden patch auf src/import-export/hbci/hbci-interaction.c
anwenden. Sorry dafür.
Christian
--- hbci-interaction.c 20 Mar 2005 13:02:05 -0000 1.16.2.22
+++ hbci-interaction.c 16 Aug 2005 19:57:45 -0000 1.16.2.24
@@ -351,7 +351,7 @@
break;
}
else {
- g_assert (maxLen > strlen(resultbuffer));
+ g_assert (maxLen > strlen(passwd));
strcpy(resultbuffer, passwd);
g_free (memset (passwd, 0, strlen (passwd)));
g_free(title);
@@ -418,7 +418,7 @@
break;
}
else {
- g_assert (maxLen > strlen(resultbuffer));
+ g_assert (maxLen > strlen(passwd));
strcpy(resultbuffer, passwd);
g_free (memset (passwd, 0, strlen (passwd)));