Many times these tools produce false positives. It takes a trained developer<span></span> to spot them.<br><br>On Saturday, February 2, 2013, Michal Trojnara  wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 2013-01-30 03:00, Arthur Mesh wrote:<br>
> I, the copyright holder of this work, hereby release it into the public<br>
> domain. This applies worldwide.<br>
><br>
> In case this is not legally possible, I grant any entity the right to<br>
> use this work for any purpose, without any conditions, unless such<br>
> conditions are required by law.<br>
Thank you.<br>
> - � �char line_text[CONFLINELEN], *errstr;<br>
> + � �char line_text[CONFLINELEN], *errstr = NULL;<br>
Were you able to identify a case where it's used without<br>
initialization? �This is interesting.<br>
It would be a good idea to fix it there instead of implementing a<br>
workaround here.<br>
> - � � � �s_log(LOG_ERR, "Service [%s]: %s", section->servname, errstr);<br>
> + � � � �s_log(LOG_ERR, "Service [%s]: %s", section ? section->servname : "",<br>
> + � � � � � � �errstr);<br>
Again it would be useful to fix the root cause instead of implementing a<br>
workaround.<br>
> - � � � �if(!strcasecmp(fl->name, string)) {<br>
> + � � � �if(string && !strcasecmp(fl->name, string)) {<br>
Could you give an example parameter where "string" may be NULL here?<br>
<br>
Mike<br>
<br>
</blockquote>