--- hsftp.c.old	2003-12-06 21:24:52.000000000 +0100
+++ hsftp.c	2004-02-11 10:48:54.000000000 +0100
@@ -366,7 +366,7 @@
    va_start(vl,fmt);
    vsprintf(err_str, fmt, vl);
    va_end(vl);
-   fprintf (stderr, err_str);
+   fprintf (stderr, "%s", err_str);
    fputs("\n", stderr);
    return;
 }
--- piper.c.old	2003-03-07 13:07:32.000000000 +0100
+++ piper.c	2004-02-11 10:52:02.000000000 +0100
@@ -907,12 +907,12 @@
 	  p = &line[strlen(line)-1];
 	  while (*p) { if (*p == '\n') *p = '\0'; --p; }
 	  if (line[strlen(line)-1] == ':')
-	    { printf("\n\n"); printf(line); printf("\n"); }
+	    { printf("\n\n"); printf("%s", line); printf("\n"); }
 	  else if (strlen(line) > 40)
-	    { printf(line); printf("\n"); }
+	    { printf("%s", line); printf("\n"); }
 	  else
 	    { 
-	      printf(line); 
+	      printf("%s", line);
 	      if (strlen(line) < 8) 
 		printf("\t\t\t");
 	      else if (strlen(line) < 16)