<div dir="ltr"><div style="user-select: auto;">Hi  Petr,</div><div style="user-select: auto;">I have used the following patches for 2.80 release along with dnspooq patch to resolve the bugs.</div><div style="user-select: auto;"><br style="user-select: auto;"></div><div style="user-select: auto;">Does this patch have any implications  with the "SO_BINDTODEVICE" option in sockets. In my system, when DNS replies arrive on the interface, the kernel seems to drop these because of a mismatched socket. After the kernel upgrade, I see this problem. Is there a way we can bind to an IP address rather than interface for forwarding interf</div><div style="user-select: auto;"><br style="user-select: auto;"><br style="user-select: auto;">1.<br style="user-select: auto;"><a href="https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2021q1/014789.html" rel="noreferrer" target="_blank" style="user-select: auto;">https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2021q1/014789.html</a><br style="user-select: auto;">2.<br style="user-select: auto;"><a href="http://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=commit;h=74d4fcd756a85bc1823232ea74334f7ccfb9d5d2" rel="noreferrer" target="_blank" style="user-select: auto;">http://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=commit;h=74d4fcd756a85bc1823232ea74334f7ccfb9d5d2</a><br style="user-select: auto;">3.<br style="user-select: auto;"><a href="http://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=commit;h=8f9bd615053cd13aba82a111ec20bb79d25a2d1e" rel="noreferrer" target="_blank" style="user-select: auto;">http://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=commit;h=8f9bd615053cd13aba82a111ec20bb79d25a2d1e</a><span class="gmail-im" style="color:rgb(80,0,80)"><br style="user-select: auto;"></span><br style="user-select: auto;"></div><div style="user-select: auto;">Regards,</div><div style="user-select: auto;">Sunil</div><br style="user-select: auto;"><div class="gmail_quote" style="user-select: auto;"><div dir="ltr" class="gmail_attr" style="user-select: auto;">On Fri, 2 Apr 2021 at 05:21, Simon Kelley <<a href="mailto:simon@thekelleys.org.uk">simon@thekelleys.org.uk</a>> wrote:<br style="user-select: auto;"></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br style="user-select: auto;">
<br style="user-select: auto;">
On 31/03/2021 08:50, Petr Menšík wrote:<br style="user-select: auto;">
> Hi Sunil,<br style="user-select: auto;">
> <br style="user-select: auto;">
> This is exactly the same issue I reported on thread [1]. Unfortunately<br style="user-select: auto;">
> it haven't got merged separately, but it should be patched by<br style="user-select: auto;">
> CVE-2021-3448 fix [2]. It happens only when you have rp_filter set to 1.<br style="user-select: auto;">
> The root cause of this is the lookup_frec part change in commit<br style="user-select: auto;">
> 8f9bd615053cd [3], including the part added previously by commit [2].<br style="user-select: auto;">
> <br style="user-select: auto;">
> Yes, these are uncovered bugs not found when testing dnspooq patches.<br style="user-select: auto;">
> The root of the issue was there also before, but it stopped working only<br style="user-select: auto;">
> after dnspooq patches. They are related.<br style="user-select: auto;">
> <br style="user-select: auto;">
<br style="user-select: auto;">
Thanks Petr, Given the above.<br style="user-select: auto;">
<br style="user-select: auto;">
1) This is not fixed in the 2.80 dnspooq v3  patches.<br style="user-select: auto;">
2) It is fixed in the forthcoming 2.85  release.<br style="user-select: auto;">
<br style="user-select: auto;">
Simon.<br style="user-select: auto;">
<br style="user-select: auto;">
<br style="user-select: auto;">
_______________________________________________<br style="user-select: auto;">
Dnsmasq-discuss mailing list<br style="user-select: auto;">
<a href="mailto:Dnsmasq-discuss@lists.thekelleys.org.uk" target="_blank" style="user-select: auto;">Dnsmasq-discuss@lists.thekelleys.org.uk</a><br style="user-select: auto;">
<a href="https://lists.thekelleys.org.uk/cgi-bin/mailman/listinfo/dnsmasq-discuss" rel="noreferrer" target="_blank" style="user-select: auto;">https://lists.thekelleys.org.uk/cgi-bin/mailman/listinfo/dnsmasq-discuss</a><br style="user-select: auto;">
</blockquote></div></div>