Versões do Symfony2 anteriores à introdução da correção

O problema surge quando uma aplicação depende do endereço IP do cliente retornado pelo método Request::getClientIp() para tomar decisões críticas, como o controle de acesso baseado em IP. Isso pode ser explorado devido ao modo de proxy de confiança. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.

Os detalhes técnicos incluem o uso do método Request::getClientIp() e do método Request::trustProxyData(), que foi descontinuado em favor do Request::setTrustedProxies(). O método Request::setTrustedProxies() recebe como argumento uma matriz de endereços IP de proxies confiáveis.

Para todas as versões do Symfony 2, atualize para a versão mais recente o mais rápido possível.

Como alternativa, aplique os patches fornecidos:

Como solução temporária, considere usar o método Request::setTrustedProxies() em vez de Request::trustProxyData() para ativar o modo de proxy confiável.