s3-auth Remove pointless destructor in make_server_info
authorAndrew Bartlett <abartlet@samba.org>
Tue, 19 Jul 2011 06:05:32 +0000 (16:05 +1000)
committerAndrew Bartlett <abartlet@samba.org>
Tue, 19 Jul 2011 23:17:15 +0000 (09:17 +1000)
commitd2a661a531da3d6b9bad6890a2cec46ec96e8521
tree05f2efb5f7cc6b6f3244ab75753ac3a6c1381943
parent15123d96ffcac2243f69be41143bf78d92228d7f
s3-auth Remove pointless destructor in make_server_info

All the callers allocate ->info3 as a talloc child already.

As regardes the TALLOC_ZERO(), I added this originally out of parinoia
many years ago.  We do not consistantly zero session keys in memory,
and for NTLMv2 and Kerberos they are random for each sesssion, so
breaking into smbd far enough to read an old session key isn't a
particularly interesting attack, compared with (say) reading the
keytab or the password database.  (NTLM and LM session keys are fixed
derivitives of the passwords however).

Andrew Bartlett
source3/auth/server_info.c