<div dir="ltr">Oh, you're right! The code still appears to be bad to me.<div><br></div><div>Please provide a patch that performs a gethostbyname() on the gethostbyaddr() to compare to ensure it matches the $addr before gleefully bricking over {'peerhost'}.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, May 28, 2020 at 2:25 PM Petter Reinholdtsen <<a href="mailto:pere@hungry.com">pere@hungry.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">[Rob Brown]<br>
> Is this Issue still open? Is it still a problem in the latest version?<br>
> Or can I close this RT Ticket now?<br>
<br>
The code in question seem to be this section from Net/Server.pm version<br>
2.009:<br>
<br>
    if ($addr && defined $prop->{'reverse_lookups'}) {<br>
        if ($INC{'Socket6.pm'} && Socket6->can('getnameinfo')) {<br>
            my @res = Socket6::getnameinfo($addr, 0);<br>
            $prop->{'peerhost'} = $res[0] if @res > 1;<br>
        }else{<br>
            $prop->{'peerhost'} = gethostbyaddr($addr, AF_INET);<br>
        }<br>
    }<br>
<br>
As far as I can tell, it only do reverse lookup without comparing it to<br>
the addresses returned by a lookup of the name returned by the reverse<br>
lookup, which seem to be the problem described in the CVE.<br>
<br>
In short, I believe the problem from 2013 still is unsolved in version<br>
2.009, but do not know the code and might have overlooked something.<br>
<br>
-- <br>
Happy hacking<br>
Petter Reinholdtsen<br>
</blockquote></div>