afs.c: Improve documentation of afs_socket_cookie.

author Andre Noll <maan@tuebingen.mpg.de>

Sun, 6 Sep 2015 19:55:13 +0000 (21:55 +0200)

committer Andre Noll <maan@tuebingen.mpg.de>

Mon, 28 Dec 2015 19:06:31 +0000 (19:06 +0000)
author Andre Noll <maan@tuebingen.mpg.de>
Sun, 6 Sep 2015 19:55:13 +0000 (21:55 +0200)
committer Andre Noll <maan@tuebingen.mpg.de>
Mon, 28 Dec 2015 19:06:31 +0000 (19:06 +0000)
diff --git a/afs.c b/afs.c

index 46af53f8b81e78d41d25a12200c5888f6171198f..d5afc6d9eb12eb731fecfdb8209bcd150e0e01cd 100644 (file)
--- a/afs.c
+++ b/afs.c
@@ -97,10 +97,11 @@ static char *current_mop; /* mode or playlist specifier. NULL means dummy mood *
  /**
   * A random number used to "authenticate" the connection.
   *
- * para_server picks this number by random before forking the afs process.  The
- * command handlers write this number together with the id of the shared memory
- * area containing the query. This way, a malicious local user has to know this
- * number to be able to cause the afs process to crash by sending fake queries.
+ * para_server picks this number by random before it forks the afs process. The
+ * command handlers know this number as well and write it to the afs socket,
+ * together with the id of the shared memory area which contains the payload of
+ * the afs command. A local process has to know this number to abuse the afs
+ * service provided by the local socket.
   */
  extern uint32_t afs_socket_cookie;
author	Andre Noll <maan@tuebingen.mpg.de>
	Sun, 6 Sep 2015 19:55:13 +0000 (21:55 +0200)
committer	Andre Noll <maan@tuebingen.mpg.de>
	Mon, 28 Dec 2015 19:06:31 +0000 (19:06 +0000)