e5785.c

セキュリティ上の問題があるファイル名生成関数の使用

/* 警告:   B:e5785: "mktemp" はセキュリティ上の問題があるテンポラリファイル名生成関数です。代わりにmkstempかtmpfileを使って下さい。  */

char* file_name = mktemp("testXXXXXX");
解説 mktemp,tmpnam関数はファイル名を推測されるセキュリティ上の問題や、 ファイル名の競合が起こりやすい問題があるため、利用しない事が推奨されています。 詳しくは、 http://www.linux.or.jp/JM/html/LDP_man-pages/man3/mktemp.3.html のバグの項をご参照下さい。