<div>1. BUG:</div>
<div>In file openbsm/libbsm/bsm_user.c, destroy_user_area ()&nbsp;does not&nbsp;test whether &nbsp;the point u is NULL. <br>&nbsp;</div>
<div>static void<br>destroy_user_area(struct au_user_ent *u)<br>{</div>
<div>
<p>&nbsp;free(u-&gt;au_name);<br>&nbsp;free(u);<br>}</p>
<p>should be:</p>
<p>static void<br>destroy_user_area(struct au_user_ent *u)<br>{<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if (u ==NULL)<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; return;</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; free(u-&gt;au_name);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; free(u);<br>}<br></p>
<p>2. Question:</p>
<p>Why AUC_DISABLED (in audit.h) is defined as an negative integer -1 and not a positive integer, such as 3 ? In Solaris, it is defined as (AUC_NOSPACE=3)。</p>
<p>&nbsp;</p></div>