<div dir="ltr"><div dir="ltr">On Mon, Jan 25, 2021 at 12:03 PM Gary E. Miller via devel <<a href="mailto:devel@ntpsec.org">devel@ntpsec.org</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Yo All!<br>
<br>
New coverity defects in ntpd.  See below.</blockquote><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Date: Sun, 24 Jan 2021 07:29:27 +0000 (UTC)<br>
From: <a href="mailto:scan-admin@coverity.com" target="_blank">scan-admin@coverity.com</a><br>
To: <a href="mailto:gem@rellim.com" target="_blank">gem@rellim.com</a><br>
Subject: New Defects reported by Coverity Scan for ntpsec<br>
</blockquote><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">4 new defect(s) introduced to ntpsec found with Coverity Scan.</blockquote><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
** CID 316495:  Insecure data handling  (TAINTED_SCALAR)<br>
/ntpd/ntp_scanner.c: 185 in lex_getch()<br></blockquote><div><br></div><div>last touched 'Tue Jun 16 08:26:12 2020 -0400'</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
*** CID 316494:  Insecure data handling  (TAINTED_SCALAR)<br>
/tests/common/tests_main.c: 96 in main()<br>
</blockquote><div><br></div><div>last touched 'Thu Apr 9 03:08:24 2020 -0700'</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
*** CID 316493:  Uninitialized variables  (UNINIT)<br>
/ntpd/refclock_generic.c: 2865 in parse_start()</blockquote><div><br></div><div>last touched 'Fri Feb 14 21:49:45 2020 -0800'</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
*** CID 316492:  Uninitialized variables  (UNINIT)<br>
/ntpd/refclock_oncore.c: 1887 in oncore_get_timestamp()</blockquote><div><br></div><div>last touched 'Mon Aug 19 20:00:55 2019 -0400'</div><div><br></div><div>Someone twisted a knob somewhere and needs a wedgie. Also, the bugs need adjusting as well.</div><div><br></div><div>I think some of those knobs should be turned down. The worst raft of errors comes from ESlint for javascript that should be voted out of the tree and then the next tier for C strings existing.</div></div></div>