Makefile: WARNINGS: add -Wformat-security
authorFerry Huberts <ferry.huberts@pelagic.nl>
Tue, 29 May 2012 08:40:47 +0000 (10:40 +0200)
committerFerry Huberts <ferry.huberts@pelagic.nl>
Tue, 29 May 2012 13:19:31 +0000 (15:19 +0200)
-Wformat-security
   If -Wformat is specified, also warn about uses of format
   functions that represent possible security problems.  At
   present, this warns about calls to "printf" and "scanf"
   functions where the format string is not a string literal
   and there are no format arguments, as in "printf (foo);".
   This may be a security hole if the format string came from
   untrusted input and contains %n. (This is currently a subset
   of what -Wformat-nonliteral warns about, but in future warnings
   may be added to -Wformat-security that are not included in
   -Wformat-nonliteral.)

Signed-off-by: Ferry Huberts <ferry.huberts@pelagic.nl>
Makefile.inc

index eb0f4d9..ec95015 100644 (file)
@@ -90,6 +90,7 @@ WARNINGS +=   -Wformat
 WARNINGS +=    -Wsequence-point
 WARNINGS +=    -Wcast-align
 WARNINGS +=    -Wdouble-promotion
+WARNINGS +=    -Wformat-security
 # the following 2 do not work yet and need more work on it
 #WARNINGS +=   -Wconversion
 #WARNINGS +=   -Wredundant-decls