Sensitive data printed out

Функция печатает конфиденциальные данные

Описание

Этот дефект возникает, когда функции печати, такие как stdout или stderr печать конфиденциальной информации.

Чекер рассматривает следующую конфиденциальную информацию:

Возвращает значения функций манипуляции паролем, таких как getpw, getpwnam или getpwuid.
Входные значения функций, таких как Windows^®-специфическая функция LogonUser.

Риск

Печать конфиденциальной информации, такой как пароли или пользовательская информация, позволяет злоумышленнику получить дополнительный доступ к информации.

Зафиксировать

Одно из исправлений этого дефекта - не распечатывать конфиденциальную информацию.

Если вы сохраняете свой логфайл во внешний файл, задайте разрешения для файлов, чтобы злоумышленники не могли получить доступ к информации логфайла.

Примеры

расширить все

Печать паролей

#include <sys/types.h>
#include <pwd.h>
#include <stdio.h>
#include <string.h>
#include <unistd.h>

extern void verify_null(const char* buf);
void bug_sensitivedataprint(const char * my_user) {
    struct passwd* result, pwd;
    long bufsize = sysconf(_SC_GETPW_R_SIZE_MAX);
    char buf[1024] = "";
    getpwnam_r(my_user, &pwd, buf, bufsize, &result);
    puts("Name\n");
    puts(pwd.pw_name);
    puts("PassWord\n");
    puts(pwd.pw_passwd);
    memset(buf, 0, sizeof(buf));
    verify_null(buf);
}

В этом примере Bug Finder флаги puts для печати пароля pwd.pw_passwd.

Коррекция - Запутать пароль

Одной из возможных коррекций является запутывание информации о пароле, чтобы информация не была видна.

#include <sys/types.h>
#include <pwd.h>
#include <stdio.h>
#include <string.h>
#include <unistd.h>

extern void verify_null(const char* buf);

void sensitivedataprint(const char * my_user) {
    struct passwd* result, pwd;
    long bufsize = sysconf(_SC_GETPW_R_SIZE_MAX);
    char buf[1024] = "";
    getpwnam_r(my_user, &pwd, buf, bufsize, &result);
    puts("Name\n");
    puts(pwd.pw_name);
    puts("PassWord\n");
    puts("XXXXXXXX\n"); 
    memset(buf, 0, sizeof(buf));
    verify_null(buf);
}

Информация о результатах

Группа: Безопасность

Язык: C | C++

По умолчанию: Off

Синтаксис командной строки: SENSITIVE_DATA_PRINT

Влияние: Средний

ИДЕНТИФИКАТОР CWE: 532, 534, 535

См. также

Find defects (-checkers) | Sensitive heap memory not cleared before release | Uncleared sensitive data in stack

Темы

Введенный в R2015b

Документация Polyspace Bug Finder

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.