Hier ist ein "Sicheres Programmieren" Artikel aus dem Linux Magazin. Das Thema behandelt sogar open() und sysopen() sollte allerdiengs die schwachpunkte vllt etwas besser erklären können. Da dies ein Live Beispiel ist. Den der Daemon ridentd (in Perl geschrieben) hatte diese Sicherheitslücken, und wurde zusammen mit dem Linux Magazin behoben.

http://www.linux-magazin.de/heft_abo/ausgaben/2006...