getnameinfoのセキュリティ

こんなとき...
getnameinfoはFQDN(DNS PTRの検索結果)または数字で書いたIPアドレス文字列を返す

悪意のひとはこんなPTRレコードを書いてだますことができる:
1.1.1.10.in-addr.arpa. IN PTR	127.0.0.1

getnameinfoは10.1.1.1のsockaddr_inが渡されると"127.0.0.1"を返す

呼出側で結果がPTRレコードの検索結果なのか、inet_ntop(3)の結果なのかわからない

解決
getnameinfoを使ってアクセス制御するなら、次ページのようなプログラムを書くべし