mech_eap/import_sec_context.c

   1 /*
   2  * Copyright (c) 2011, JANET(UK)
   3  * All rights reserved.
   4  *
   5  * Redistribution and use in source and binary forms, with or without
   6  * modification, are permitted provided that the following conditions
   7  * are met:
   8  *
   9  * 1. Redistributions of source code must retain the above copyright
  10  *    notice, this list of conditions and the following disclaimer.
  11  *
  12  * 2. Redistributions in binary form must reproduce the above copyright
  13  *    notice, this list of conditions and the following disclaimer in the
  14  *    documentation and/or other materials provided with the distribution.
  15  *
  16  * 3. Neither the name of JANET(UK) nor the names of its contributors
  17  *    may be used to endorse or promote products derived from this software
  18  *    without specific prior written permission.
  19  *
  20  * THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS"
  21  * AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  22  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  23  * ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE
  24  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  25  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  26  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  27  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  28  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  29  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  30  * SUCH DAMAGE.
  31  */
  32
  33 /*
  34  * Deserialise a context handle.
  35  */
  36
  37 #include "gssapiP_eap.h"
  38
  39 #define UPDATE_REMAIN(n)    do {                \
  40         p += (n);                               \
  41         remain -= (n);                          \
  42     } while (0)
  43
  44 #define CHECK_REMAIN(n)     do {                \
  45         if (remain < (n)) {                     \
  46             *minor = GSSEAP_TOK_TRUNC;          \
  47             return GSS_S_DEFECTIVE_TOKEN;       \
  48         }                                       \
  49     } while (0)
  50
  51 #ifdef GSSEAP_ENABLE_ACCEPTOR
  52 static OM_uint32
  53 gssEapImportPartialContext(OM_uint32 *minor,
  54                            unsigned char **pBuf,
  55                            size_t *pRemain,
  56                            gss_ctx_id_t ctx)
  57 {
  58     OM_uint32 major;
  59     unsigned char *p = *pBuf;
  60     size_t remain = *pRemain;
  61     gss_buffer_desc buf;
  62     size_t ctxLength, serverLen;
  63
  64     /* Length of partial RADIUS context */
  65     CHECK_REMAIN(4);
  66     ctxLength = load_uint32_be(p);
  67     UPDATE_REMAIN(4);
  68
  69     CHECK_REMAIN(ctxLength);
  70     remain = ctxLength; /* check against partial context length */
  71
  72     /* Selected RADIUS server */
  73     CHECK_REMAIN(4);
  74     serverLen = load_uint32_be(p);
  75     UPDATE_REMAIN(4);
  76
  77     if (serverLen != 0) {
  78         CHECK_REMAIN(serverLen);
  79
  80         ctx->acceptorCtx.radServer = GSSEAP_MALLOC(serverLen + 1);
  81         if (ctx->acceptorCtx.radServer == NULL) {
  82             *minor = ENOMEM;
  83             return GSS_S_FAILURE;
  84         }
  85         memcpy(ctx->acceptorCtx.radServer, p, serverLen);
  86         ctx->acceptorCtx.radServer[serverLen] = '\0';
  87
  88         UPDATE_REMAIN(serverLen);
  89     }
  90
  91     /* RADIUS state blob */
  92     CHECK_REMAIN(4);
  93     buf.length = load_uint32_be(p);
  94     UPDATE_REMAIN(4);
  95
  96     if (buf.length != 0) {
  97         CHECK_REMAIN(buf.length);
  98
  99         buf.value = p;
 100
 101         major = duplicateBuffer(minor, &buf, &ctx->acceptorCtx.state);
 102         if (GSS_ERROR(major))
 103             return major;
 104
 105         UPDATE_REMAIN(buf.length);
 106     }
 107
 108 #ifdef GSSEAP_DEBUG
 109     GSSEAP_ASSERT(remain == 0);
 110 #endif
 111
 112     *pBuf = p;
 113     *pRemain -= 4 + ctxLength;
 114
 115     return GSS_S_COMPLETE;
 116 }
 117 #endif /* GSSEAP_ENABLE_ACCEPTOR */
 118
 119 static OM_uint32
 120 importMechanismOid(OM_uint32 *minor,
 121                    unsigned char **pBuf,
 122                    size_t *pRemain,
 123                    gss_OID *pOid)
 124 {
 125     OM_uint32 major;
 126     unsigned char *p = *pBuf;
 127     size_t remain = *pRemain;
 128     gss_OID_desc oidBuf;
 129
 130     oidBuf.length = load_uint32_be(p);
 131     if (remain < 4 + oidBuf.length || oidBuf.length == 0) {
 132         *minor = GSSEAP_TOK_TRUNC;
 133         return GSS_S_DEFECTIVE_TOKEN;
 134     }
 135
 136     oidBuf.elements = &p[4];
 137
 138     major = gssEapCanonicalizeOid(minor, &oidBuf, 0, pOid);
 139     if (GSS_ERROR(major))
 140         return major;
 141
 142     *pBuf    += 4 + oidBuf.length;
 143     *pRemain -= 4 + oidBuf.length;
 144
 145     *minor = 0;
 146     return GSS_S_COMPLETE;
 147 }
 148
 149 static OM_uint32
 150 importKerberosKey(OM_uint32 *minor,
 151                   unsigned char **pBuf,
 152                   size_t *pRemain,
 153                   krb5_cksumtype *checksumType,
 154                   krb5_enctype *pEncryptionType,
 155                   krb5_keyblock *pKey)
 156 {
 157     unsigned char *p = *pBuf;
 158     size_t remain = *pRemain;
 159     OM_uint32 encryptionType;
 160     OM_uint32 length;
 161     krb5_context krbContext;
 162     krb5_keyblock key;
 163     krb5_error_code code;
 164
 165     GSSEAP_KRB_INIT(&krbContext);
 166
 167     KRB_KEY_INIT(pKey);
 168
 169     if (remain < 12) {
 170         *minor = GSSEAP_TOK_TRUNC;
 171         return GSS_S_DEFECTIVE_TOKEN;
 172     }
 173
 174     *checksumType  = load_uint32_be(&p[0]);
 175     encryptionType = load_uint32_be(&p[4]);
 176     length         = load_uint32_be(&p[8]);
 177
 178     if ((length != 0) != (encryptionType != ENCTYPE_NULL)) {
 179         *minor = GSSEAP_BAD_CONTEXT_TOKEN;
 180         return GSS_S_DEFECTIVE_TOKEN;
 181     }
 182
 183     if (remain - 12 < length) {
 184         *minor = GSSEAP_TOK_TRUNC;
 185         return GSS_S_DEFECTIVE_TOKEN;
 186     }
 187
 188     if (encryptionType != ENCTYPE_NULL) {
 189         KRB_KEY_INIT(&key);
 190
 191         KRB_KEY_TYPE(&key)   = encryptionType;
 192         KRB_KEY_LENGTH(&key) = length;
 193         KRB_KEY_DATA(&key)   = &p[12];
 194
 195         code = krb5_copy_keyblock_contents(krbContext, &key, pKey);
 196         if (code != 0) {
 197             *minor = code;
 198             return GSS_S_FAILURE;
 199         }
 200     }
 201
 202     *pBuf    += 12 + length;
 203     *pRemain -= 12 + length;
 204     *pEncryptionType = encryptionType;
 205
 206     *minor = 0;
 207     return GSS_S_COMPLETE;
 208 }
 209
 210 static OM_uint32
 211 importName(OM_uint32 *minor,
 212            gss_OID mech,
 213            unsigned char **pBuf,
 214            size_t *pRemain,
 215            gss_name_t *pName)
 216 {
 217     OM_uint32 major, tmpMinor;
 218     unsigned char *p = *pBuf;
 219     size_t remain = *pRemain;
 220     gss_buffer_desc tmp;
 221
 222     if (remain < 4) {
 223         *minor = GSSEAP_TOK_TRUNC;
 224         return GSS_S_DEFECTIVE_TOKEN;
 225     }
 226
 227     tmp.length = load_uint32_be(p);
 228     if (tmp.length != 0) {
 229         if (remain - 4 < tmp.length) {
 230             *minor = GSSEAP_TOK_TRUNC;
 231             return GSS_S_DEFECTIVE_TOKEN;
 232         }
 233
 234         tmp.value = p + 4;
 235
 236         major = gssEapImportNameInternal(minor, &tmp, pName,
 237                                          EXPORT_NAME_FLAG_COMPOSITE);
 238         if (GSS_ERROR(major))
 239             return major;
 240
 241         if (mech != GSS_C_NO_OID) {
 242             major = gssEapCanonicalizeOid(minor, mech, 0, &(*pName)->mechanismUsed);
 243             if (GSS_ERROR(major)) {
 244                 gssEapReleaseName(&tmpMinor, pName);
 245                 return major;
 246             }
 247         }
 248     }
 249
 250     *pBuf    += 4 + tmp.length;
 251     *pRemain -= 4 + tmp.length;
 252
 253     *minor = 0;
 254     return GSS_S_COMPLETE;
 255 }
 256
 257 OM_uint32
 258 gssEapImportContext(OM_uint32 *minor,
 259                     gss_buffer_t token,
 260                     gss_ctx_id_t ctx)
 261 {
 262     OM_uint32 major;
 263     unsigned char *p = (unsigned char *)token->value;
 264     size_t remain = token->length;
 265
 266     if (remain < 16) {
 267         *minor = GSSEAP_TOK_TRUNC;
 268         return GSS_S_DEFECTIVE_TOKEN;
 269     }
 270     if (load_uint32_be(&p[0]) != EAP_EXPORT_CONTEXT_V1) {
 271         *minor = GSSEAP_BAD_CONTEXT_TOKEN;
 272         return GSS_S_DEFECTIVE_TOKEN;
 273     }
 274     ctx->state      = load_uint32_be(&p[4]);
 275     ctx->flags      = load_uint32_be(&p[8]);
 276     ctx->gssFlags   = load_uint32_be(&p[12]);
 277     p      += 16;
 278     remain -= 16;
 279
 280     /* Validate state */
 281     if (GSSEAP_SM_STATE(ctx) < GSSEAP_STATE_INITIAL ||
 282         GSSEAP_SM_STATE(ctx) > GSSEAP_STATE_ESTABLISHED)
 283         return GSS_S_DEFECTIVE_TOKEN;
 284
 285     /* Only acceptor can export partial context tokens */
 286     if (CTX_IS_INITIATOR(ctx) && !CTX_IS_ESTABLISHED(ctx))
 287         return GSS_S_DEFECTIVE_TOKEN;
 288
 289     major = importMechanismOid(minor, &p, &remain, &ctx->mechanismUsed);
 290     if (GSS_ERROR(major))
 291         return major;
 292
 293     major = importKerberosKey(minor, &p, &remain,
 294                               &ctx->checksumType,
 295                               &ctx->encryptionType,
 296                               &ctx->rfc3961Key);
 297     if (GSS_ERROR(major))
 298         return major;
 299
 300     /* Initiator name OID matches the context mechanism, so it's not encoded */
 301     major = importName(minor, ctx->mechanismUsed, &p, &remain, &ctx->initiatorName);
 302     if (GSS_ERROR(major))
 303         return major;
 304
 305     major = importName(minor, GSS_C_NO_OID, &p, &remain, &ctx->acceptorName);
 306     if (GSS_ERROR(major))
 307         return major;
 308
 309     /* Check that, if context is established, names are valid */
 310     if (CTX_IS_ESTABLISHED(ctx) &&
 311         (CTX_IS_INITIATOR(ctx) ? ctx->acceptorName == GSS_C_NO_NAME
 312                                : ctx->initiatorName == GSS_C_NO_NAME)) {
 313         return GSS_S_DEFECTIVE_TOKEN;
 314     }
 315
 316     if (remain < 24 + sequenceSize(ctx->seqState)) {
 317         *minor = GSSEAP_TOK_TRUNC;
 318         return GSS_S_DEFECTIVE_TOKEN;
 319     }
 320     ctx->expiryTime = (time_t)load_uint64_be(&p[0]);
 321     ctx->sendSeq    = load_uint64_be(&p[8]);
 322     ctx->recvSeq    = load_uint64_be(&p[16]);
 323     p      += 24;
 324     remain -= 24;
 325
 326     major = sequenceInternalize(minor, &ctx->seqState, &p, &remain);
 327     if (GSS_ERROR(major))
 328         return major;
 329
 330 #ifdef GSSEAP_ENABLE_ACCEPTOR
 331     /*
 332      * The partial context should only be expected for unestablished
 333      * acceptor contexts.
 334      */
 335     if (!CTX_IS_INITIATOR(ctx) && !CTX_IS_ESTABLISHED(ctx) &&
 336         (ctx->flags & CTX_FLAG_KRB_REAUTH) == 0) {
 337         major = gssEapImportPartialContext(minor, &p, &remain, ctx);
 338         if (GSS_ERROR(major))
 339             return major;
 340     }
 341
 342 #ifdef GSSEAP_DEBUG
 343     GSSEAP_ASSERT(remain == 0);
 344 #endif
 345 #endif /* GSSEAP_ENABLE_ACCEPTOR */
 346
 347     major = GSS_S_COMPLETE;
 348     *minor = 0;
 349
 350     return major;
 351 }
 352
 353 OM_uint32 GSSAPI_CALLCONV
 354 gss_import_sec_context(OM_uint32 *minor,
 355                        gss_buffer_t interprocess_token,
 356                        gss_ctx_id_t *context_handle)
 357 {
 358     OM_uint32 major, tmpMinor;
 359     gss_ctx_id_t ctx = GSS_C_NO_CONTEXT;
 360
 361     *context_handle = GSS_C_NO_CONTEXT;
 362
 363     if (interprocess_token == GSS_C_NO_BUFFER ||
 364         interprocess_token->length == 0) {
 365         *minor = GSSEAP_TOK_TRUNC;
 366         return GSS_S_DEFECTIVE_TOKEN;
 367     }
 368
 369     major = gssEapAllocContext(minor, &ctx);
 370     if (GSS_ERROR(major))
 371         goto cleanup;
 372
 373     major = gssEapImportContext(minor, interprocess_token, ctx);
 374     if (GSS_ERROR(major))
 375         goto cleanup;
 376
 377     *context_handle = ctx;
 378
 379 cleanup:
 380     if (GSS_ERROR(major))
 381         gssEapReleaseContext(&tmpMinor, &ctx);
 382
 383     return major;
 384 }