Makefile: WARNINGS: add -Wformat-security
authorFerry Huberts <ferry.huberts@pelagic.nl>
Tue, 29 May 2012 08:40:47 +0000 (10:40 +0200)
committerFerry Huberts <ferry.huberts@pelagic.nl>
Tue, 29 May 2012 13:19:31 +0000 (15:19 +0200)
commit93b3e3c92d6e4e77719209c3da5c592d1e6f1a46
treee0d5e4d3008d03f617d27d6ce82fb201cfd9899b
parentf30b82fd52f523a86d93ffe9a1bede7149833c64
Makefile: WARNINGS: add -Wformat-security

-Wformat-security
   If -Wformat is specified, also warn about uses of format
   functions that represent possible security problems.  At
   present, this warns about calls to "printf" and "scanf"
   functions where the format string is not a string literal
   and there are no format arguments, as in "printf (foo);".
   This may be a security hole if the format string came from
   untrusted input and contains %n. (This is currently a subset
   of what -Wformat-nonliteral warns about, but in future warnings
   may be added to -Wformat-security that are not included in
   -Wformat-nonliteral.)

Signed-off-by: Ferry Huberts <ferry.huberts@pelagic.nl>
Makefile.inc