moonshot/mech_eap/import_sec_context.c

   1 /*
   2  * Copyright (c) 2011, JANET(UK)
   3  * All rights reserved.
   4  *
   5  * Redistribution and use in source and binary forms, with or without
   6  * modification, are permitted provided that the following conditions
   7  * are met:
   8  *
   9  * 1. Redistributions of source code must retain the above copyright
  10  *    notice, this list of conditions and the following disclaimer.
  11  *
  12  * 2. Redistributions in binary form must reproduce the above copyright
  13  *    notice, this list of conditions and the following disclaimer in the
  14  *    documentation and/or other materials provided with the distribution.
  15  *
  16  * 3. Neither the name of JANET(UK) nor the names of its contributors
  17  *    may be used to endorse or promote products derived from this software
  18  *    without specific prior written permission.
  19  *
  20  * THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS"
  21  * AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  22  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  23  * ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE
  24  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  25  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  26  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  27  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  28  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  29  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  30  * SUCH DAMAGE.
  31  */
  32
  33 /*
  34  * Deserialise a context handle.
  35  */
  36
  37 #include "gssapiP_eap.h"
  38
  39 #define UPDATE_REMAIN(n)    do {                \
  40         p += (n);                               \
  41         remain -= (n);                          \
  42     } while (0)
  43
  44 #define CHECK_REMAIN(n)     do {                \
  45         if (remain < (n)) {                     \
  46             *minor = GSSEAP_TOK_TRUNC;          \
  47             return GSS_S_DEFECTIVE_TOKEN;       \
  48         }                                       \
  49     } while (0)
  50
  51 #ifdef GSSEAP_ENABLE_ACCEPTOR
  52 static OM_uint32
  53 gssEapImportPartialContext(OM_uint32 *minor,
  54                            unsigned char **pBuf,
  55                            size_t *pRemain,
  56                            gss_ctx_id_t ctx)
  57 {
  58     OM_uint32 major;
  59     unsigned char *p = *pBuf;
  60     size_t remain = *pRemain;
  61     gss_buffer_desc buf;
  62     size_t ctxLength, serverLen;
  63
  64     /* Length of partial RADIUS context */
  65     CHECK_REMAIN(4);
  66     ctxLength = load_uint32_be(p);
  67     UPDATE_REMAIN(4);
  68
  69     CHECK_REMAIN(ctxLength);
  70     remain = ctxLength; /* check against partial context length */
  71
  72     /* Selected RADIUS server */
  73     CHECK_REMAIN(4);
  74     serverLen = load_uint32_be(p);
  75     UPDATE_REMAIN(4);
  76
  77     if (serverLen != 0) {
  78         CHECK_REMAIN(serverLen);
  79
  80         ctx->acceptorCtx.radServer = GSSEAP_MALLOC(serverLen + 1);
  81         if (ctx->acceptorCtx.radServer == NULL) {
  82             *minor = ENOMEM;
  83             return GSS_S_FAILURE;
  84         }
  85         memcpy(ctx->acceptorCtx.radServer, p, serverLen);
  86         ctx->acceptorCtx.radServer[serverLen] = '\0';
  87
  88         UPDATE_REMAIN(serverLen);
  89     }
  90
  91     /* RADIUS state blob */
  92     CHECK_REMAIN(4);
  93     buf.length = load_uint32_be(p);
  94     UPDATE_REMAIN(4);
  95
  96     if (buf.length != 0) {
  97         CHECK_REMAIN(buf.length);
  98
  99         buf.value = p;
 100
 101         major = duplicateBuffer(minor, &buf, &ctx->acceptorCtx.state);
 102         if (GSS_ERROR(major))
 103             return major;
 104
 105         UPDATE_REMAIN(buf.length);
 106     }
 107
 108 #ifdef GSSEAP_DEBUG
 109     GSSEAP_ASSERT(remain == 0);
 110 #endif
 111
 112     *pBuf = p;
 113     *pRemain -= 4 + ctxLength;
 114
 115     return GSS_S_COMPLETE;
 116 }
 117 #endif /* GSSEAP_ENABLE_ACCEPTOR */
 118
 119 static OM_uint32
 120 importMechanismOid(OM_uint32 *minor,
 121                    unsigned char **pBuf,
 122                    size_t *pRemain,
 123                    gss_OID *pOid)
 124 {
 125     OM_uint32 major;
 126     unsigned char *p = *pBuf;
 127     size_t remain = *pRemain;
 128     gss_OID_desc oidBuf;
 129
 130     oidBuf.length = load_uint32_be(p);
 131     if (remain < 4 + oidBuf.length || oidBuf.length == 0) {
 132         *minor = GSSEAP_TOK_TRUNC;
 133         return GSS_S_DEFECTIVE_TOKEN;
 134     }
 135
 136     oidBuf.elements = &p[4];
 137
 138     major = gssEapCanonicalizeOid(minor, &oidBuf, 0, pOid);
 139     if (GSS_ERROR(major))
 140         return major;
 141
 142     *pBuf    += 4 + oidBuf.length;
 143     *pRemain -= 4 + oidBuf.length;
 144
 145     *minor = 0;
 146     return GSS_S_COMPLETE;
 147 }
 148
 149 static OM_uint32
 150 importKerberosKey(OM_uint32 *minor,
 151                   unsigned char **pBuf,
 152                   size_t *pRemain,
 153                   krb5_cksumtype *checksumType,
 154                   krb5_enctype *pEncryptionType,
 155                   krb5_keyblock *pKey)
 156 {
 157     unsigned char *p = *pBuf;
 158     size_t remain = *pRemain;
 159     OM_uint32 encryptionType;
 160     OM_uint32 length;
 161     krb5_context krbContext;
 162     krb5_keyblock key;
 163     krb5_error_code code;
 164
 165     GSSEAP_KRB_INIT(&krbContext);
 166
 167     KRB_KEY_INIT(pKey);
 168
 169     if (remain < 12) {
 170         *minor = GSSEAP_TOK_TRUNC;
 171         return GSS_S_DEFECTIVE_TOKEN;
 172     }
 173
 174     *checksumType  = load_uint32_be(&p[0]);
 175     encryptionType = load_uint32_be(&p[4]);
 176     length         = load_uint32_be(&p[8]);
 177
 178     if ((length != 0) != (encryptionType != ENCTYPE_NULL)) {
 179         *minor = GSSEAP_BAD_CONTEXT_TOKEN;
 180         return GSS_S_DEFECTIVE_TOKEN;
 181     }
 182
 183     if (remain - 12 < length) {
 184         *minor = GSSEAP_TOK_TRUNC;
 185         return GSS_S_DEFECTIVE_TOKEN;
 186     }
 187
 188     if (encryptionType != ENCTYPE_NULL) {
 189         KRB_KEY_INIT(&key);
 190
 191         KRB_KEY_TYPE(&key)   = encryptionType;
 192         KRB_KEY_LENGTH(&key) = length;
 193         KRB_KEY_DATA(&key)   = &p[12];
 194
 195         code = krb5_copy_keyblock_contents(krbContext, &key, pKey);
 196         if (code != 0) {
 197             *minor = code;
 198             return GSS_S_FAILURE;
 199         }
 200     }
 201
 202     *pBuf    += 12 + length;
 203     *pRemain -= 12 + length;
 204     *pEncryptionType = encryptionType;
 205
 206     *minor = 0;
 207     return GSS_S_COMPLETE;
 208 }
 209
 210 static OM_uint32
 211 importName(OM_uint32 *minor,
 212            unsigned char **pBuf,
 213            size_t *pRemain,
 214            gss_name_t *pName)
 215 {
 216     OM_uint32 major;
 217     unsigned char *p = *pBuf;
 218     size_t remain = *pRemain;
 219     gss_buffer_desc tmp;
 220
 221     if (remain < 4) {
 222         *minor = GSSEAP_TOK_TRUNC;
 223         return GSS_S_DEFECTIVE_TOKEN;
 224     }
 225
 226     tmp.length = load_uint32_be(p);
 227     if (tmp.length != 0) {
 228         if (remain - 4 < tmp.length) {
 229             *minor = GSSEAP_TOK_TRUNC;
 230             return GSS_S_DEFECTIVE_TOKEN;
 231         }
 232
 233         tmp.value = p + 4;
 234
 235         major = gssEapImportNameInternal(minor, &tmp, pName,
 236                                          EXPORT_NAME_FLAG_COMPOSITE);
 237         if (GSS_ERROR(major))
 238             return major;
 239     }
 240
 241     *pBuf    += 4 + tmp.length;
 242     *pRemain -= 4 + tmp.length;
 243
 244     *minor = 0;
 245     return GSS_S_COMPLETE;
 246 }
 247
 248 OM_uint32
 249 gssEapImportContext(OM_uint32 *minor,
 250                     gss_buffer_t token,
 251                     gss_ctx_id_t ctx)
 252 {
 253     OM_uint32 major;
 254     unsigned char *p = (unsigned char *)token->value;
 255     size_t remain = token->length;
 256
 257     if (remain < 16) {
 258         *minor = GSSEAP_TOK_TRUNC;
 259         return GSS_S_DEFECTIVE_TOKEN;
 260     }
 261     if (load_uint32_be(&p[0]) != EAP_EXPORT_CONTEXT_V1) {
 262         *minor = GSSEAP_BAD_CONTEXT_TOKEN;
 263         return GSS_S_DEFECTIVE_TOKEN;
 264     }
 265     ctx->state      = load_uint32_be(&p[4]);
 266     ctx->flags      = load_uint32_be(&p[8]);
 267     ctx->gssFlags   = load_uint32_be(&p[12]);
 268     p      += 16;
 269     remain -= 16;
 270
 271     /* Validate state */
 272     if (GSSEAP_SM_STATE(ctx) < GSSEAP_STATE_INITIAL ||
 273         GSSEAP_SM_STATE(ctx) > GSSEAP_STATE_ESTABLISHED)
 274         return GSS_S_DEFECTIVE_TOKEN;
 275
 276     /* Only acceptor can export partial context tokens */
 277     if (CTX_IS_INITIATOR(ctx) && !CTX_IS_ESTABLISHED(ctx))
 278         return GSS_S_DEFECTIVE_TOKEN;
 279
 280     major = importMechanismOid(minor, &p, &remain, &ctx->mechanismUsed);
 281     if (GSS_ERROR(major))
 282         return major;
 283
 284     major = importKerberosKey(minor, &p, &remain,
 285                               &ctx->checksumType,
 286                               &ctx->encryptionType,
 287                               &ctx->rfc3961Key);
 288     if (GSS_ERROR(major))
 289         return major;
 290
 291     major = importName(minor, &p, &remain, &ctx->initiatorName);
 292     if (GSS_ERROR(major))
 293         return major;
 294
 295     major = importName(minor, &p, &remain, &ctx->acceptorName);
 296     if (GSS_ERROR(major))
 297         return major;
 298
 299     /* Check that, if context is established, names are valid */
 300     if (CTX_IS_ESTABLISHED(ctx) &&
 301         (CTX_IS_INITIATOR(ctx) ? ctx->acceptorName == GSS_C_NO_NAME
 302                                : ctx->initiatorName == GSS_C_NO_NAME)) {
 303         return GSS_S_DEFECTIVE_TOKEN;
 304     }
 305
 306     if (remain < 24 + sequenceSize(ctx->seqState)) {
 307         *minor = GSSEAP_TOK_TRUNC;
 308         return GSS_S_DEFECTIVE_TOKEN;
 309     }
 310     ctx->expiryTime = (time_t)load_uint64_be(&p[0]);
 311     ctx->sendSeq    = load_uint64_be(&p[8]);
 312     ctx->recvSeq    = load_uint64_be(&p[16]);
 313     p      += 24;
 314     remain -= 24;
 315
 316     major = sequenceInternalize(minor, &ctx->seqState, &p, &remain);
 317     if (GSS_ERROR(major))
 318         return major;
 319
 320 #ifdef GSSEAP_ENABLE_ACCEPTOR
 321     /*
 322      * The partial context should only be expected for unestablished
 323      * acceptor contexts.
 324      */
 325     if (!CTX_IS_INITIATOR(ctx) && !CTX_IS_ESTABLISHED(ctx) &&
 326         (ctx->flags & CTX_FLAG_KRB_REAUTH) == 0) {
 327         major = gssEapImportPartialContext(minor, &p, &remain, ctx);
 328         if (GSS_ERROR(major))
 329             return major;
 330     }
 331
 332 #ifdef GSSEAP_DEBUG
 333     GSSEAP_ASSERT(remain == 0);
 334 #endif
 335 #endif /* GSSEAP_ENABLE_ACCEPTOR */
 336
 337     major = GSS_S_COMPLETE;
 338     *minor = 0;
 339
 340     return major;
 341 }
 342
 343 OM_uint32 GSSAPI_CALLCONV
 344 gss_import_sec_context(OM_uint32 *minor,
 345                        gss_buffer_t interprocess_token,
 346                        gss_ctx_id_t *context_handle)
 347 {
 348     OM_uint32 major, tmpMinor;
 349     gss_ctx_id_t ctx = GSS_C_NO_CONTEXT;
 350
 351     *context_handle = GSS_C_NO_CONTEXT;
 352
 353     if (interprocess_token == GSS_C_NO_BUFFER ||
 354         interprocess_token->length == 0) {
 355         *minor = GSSEAP_TOK_TRUNC;
 356         return GSS_S_DEFECTIVE_TOKEN;
 357     }
 358
 359     major = gssEapAllocContext(minor, &ctx);
 360     if (GSS_ERROR(major))
 361         goto cleanup;
 362
 363     major = gssEapImportContext(minor, interprocess_token, ctx);
 364     if (GSS_ERROR(major))
 365         goto cleanup;
 366
 367     *context_handle = ctx;
 368
 369 cleanup:
 370     if (GSS_ERROR(major))
 371         gssEapReleaseContext(&tmpMinor, &ctx);
 372
 373     return major;
 374 }