moonshot/mech_eap/import_sec_context.c

   1 /*
   2  * Copyright (c) 2011, JANET(UK)
   3  * All rights reserved.
   4  *
   5  * Redistribution and use in source and binary forms, with or without
   6  * modification, are permitted provided that the following conditions
   7  * are met:
   8  *
   9  * 1. Redistributions of source code must retain the above copyright
  10  *    notice, this list of conditions and the following disclaimer.
  11  *
  12  * 2. Redistributions in binary form must reproduce the above copyright
  13  *    notice, this list of conditions and the following disclaimer in the
  14  *    documentation and/or other materials provided with the distribution.
  15  *
  16  * 3. Neither the name of JANET(UK) nor the names of its contributors
  17  *    may be used to endorse or promote products derived from this software
  18  *    without specific prior written permission.
  19  *
  20  * THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS"
  21  * AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  22  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  23  * ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE
  24  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  25  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  26  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  27  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  28  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  29  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  30  * SUCH DAMAGE.
  31  */
  32
  33 /*
  34  * Deserialise a context handle.
  35  */
  36
  37 #include "gssapiP_eap.h"
  38
  39 #define UPDATE_REMAIN(n)    do {                \
  40         p += (n);                               \
  41         remain -= (n);                          \
  42     } while (0)
  43
  44 #define CHECK_REMAIN(n)     do {                \
  45         if (remain < (n)) {                     \
  46             *minor = GSSEAP_TOK_TRUNC;          \
  47             return GSS_S_DEFECTIVE_TOKEN;       \
  48         }                                       \
  49     } while (0)
  50
  51 #ifdef GSSEAP_ENABLE_ACCEPTOR
  52 static OM_uint32
  53 gssEapImportPartialContext(OM_uint32 *minor,
  54                            unsigned char **pBuf,
  55                            size_t *pRemain,
  56                            gss_ctx_id_t ctx)
  57 {
  58     OM_uint32 major;
  59     unsigned char *p = *pBuf;
  60     size_t remain = *pRemain;
  61     gss_buffer_desc buf;
  62     size_t ctxLength, serverLen;
  63
  64     /* Length of partial RADIUS context */
  65     CHECK_REMAIN(4);
  66     ctxLength = load_uint32_be(p);
  67     UPDATE_REMAIN(4);
  68
  69     CHECK_REMAIN(ctxLength);
  70     remain = ctxLength; /* check against partial context length */
  71
  72     /* Selected RADIUS server */
  73     CHECK_REMAIN(4);
  74     serverLen = load_uint32_be(p);
  75     UPDATE_REMAIN(4);
  76
  77     if (serverLen != 0) {
  78         CHECK_REMAIN(serverLen);
  79
  80         ctx->acceptorCtx.radServer = GSSEAP_MALLOC(serverLen + 1);
  81         if (ctx->acceptorCtx.radServer == NULL) {
  82             *minor = ENOMEM;
  83             return GSS_S_FAILURE;
  84         }
  85         memcpy(ctx->acceptorCtx.radServer, p, serverLen);
  86         ctx->acceptorCtx.radServer[serverLen] = '\0';
  87
  88         UPDATE_REMAIN(serverLen);
  89     }
  90
  91     /* RADIUS state blob */
  92     CHECK_REMAIN(4);
  93     buf.length = load_uint32_be(p);
  94     UPDATE_REMAIN(4);
  95
  96     if (buf.length != 0) {
  97         CHECK_REMAIN(buf.length);
  98
  99         buf.value = p;
 100
 101         major = duplicateBuffer(minor, &buf, &ctx->acceptorCtx.state);
 102         if (GSS_ERROR(major))
 103             return major;
 104
 105         UPDATE_REMAIN(buf.length);
 106     }
 107
 108 #ifdef GSSEAP_DEBUG
 109     GSSEAP_ASSERT(remain == 0);
 110 #endif
 111
 112     *pBuf = p;
 113     *pRemain -= 4 + ctxLength;
 114
 115     return GSS_S_COMPLETE;
 116 }
 117 #endif /* GSSEAP_ENABLE_ACCEPTOR */
 118
 119 static OM_uint32
 120 importMechanismOid(OM_uint32 *minor,
 121                    unsigned char **pBuf,
 122                    size_t *pRemain,
 123                    gss_OID *pOid)
 124 {
 125     OM_uint32 major;
 126     unsigned char *p = *pBuf;
 127     size_t remain = *pRemain;
 128     gss_OID_desc oidBuf;
 129
 130     oidBuf.length = load_uint32_be(p);
 131     if (remain < 4 + oidBuf.length || oidBuf.length == 0) {
 132         *minor = GSSEAP_TOK_TRUNC;
 133         return GSS_S_DEFECTIVE_TOKEN;
 134     }
 135
 136     oidBuf.elements = &p[4];
 137
 138     major = gssEapCanonicalizeOid(minor, &oidBuf, 0, pOid);
 139     if (GSS_ERROR(major))
 140         return major;
 141
 142     *pBuf    += 4 + oidBuf.length;
 143     *pRemain -= 4 + oidBuf.length;
 144
 145     *minor = 0;
 146     return GSS_S_COMPLETE;
 147 }
 148
 149 static OM_uint32
 150 importKerberosKey(OM_uint32 *minor,
 151                   unsigned char **pBuf,
 152                   size_t *pRemain,
 153                   krb5_cksumtype *checksumType,
 154                   krb5_enctype *pEncryptionType,
 155                   krb5_keyblock *key)
 156 {
 157     unsigned char *p = *pBuf;
 158     size_t remain = *pRemain;
 159     OM_uint32 encryptionType;
 160     OM_uint32 length;
 161     gss_buffer_desc tmp;
 162
 163     if (remain < 12) {
 164         *minor = GSSEAP_TOK_TRUNC;
 165         return GSS_S_DEFECTIVE_TOKEN;
 166     }
 167
 168     *checksumType  = load_uint32_be(&p[0]);
 169     encryptionType = load_uint32_be(&p[4]);
 170     length         = load_uint32_be(&p[8]);
 171
 172     if ((length != 0) != (encryptionType != ENCTYPE_NULL)) {
 173         *minor = GSSEAP_BAD_CONTEXT_TOKEN;
 174         return GSS_S_DEFECTIVE_TOKEN;
 175     }
 176
 177     if (remain - 12 < length) {
 178         *minor = GSSEAP_TOK_TRUNC;
 179         return GSS_S_DEFECTIVE_TOKEN;
 180     }
 181
 182     if (load_buffer(&p[12], length, &tmp) == NULL) {
 183         *minor = ENOMEM;
 184         return GSS_S_FAILURE;
 185     }
 186
 187     KRB_KEY_TYPE(key)   = encryptionType;
 188     KRB_KEY_LENGTH(key) = tmp.length;
 189     KRB_KEY_DATA(key)   = (unsigned char *)tmp.value;
 190
 191     *pBuf    += 12 + length;
 192     *pRemain -= 12 + length;
 193     *pEncryptionType = encryptionType;
 194
 195     *minor = 0;
 196     return GSS_S_COMPLETE;
 197 }
 198
 199 static OM_uint32
 200 importName(OM_uint32 *minor,
 201            unsigned char **pBuf,
 202            size_t *pRemain,
 203            gss_name_t *pName)
 204 {
 205     OM_uint32 major;
 206     unsigned char *p = *pBuf;
 207     size_t remain = *pRemain;
 208     gss_buffer_desc tmp;
 209
 210     if (remain < 4) {
 211         *minor = GSSEAP_TOK_TRUNC;
 212         return GSS_S_DEFECTIVE_TOKEN;
 213     }
 214
 215     tmp.length = load_uint32_be(p);
 216     if (tmp.length != 0) {
 217         if (remain - 4 < tmp.length) {
 218             *minor = GSSEAP_TOK_TRUNC;
 219             return GSS_S_DEFECTIVE_TOKEN;
 220         }
 221
 222         tmp.value = p + 4;
 223
 224         major = gssEapImportNameInternal(minor, &tmp, pName,
 225                                          EXPORT_NAME_FLAG_COMPOSITE);
 226         if (GSS_ERROR(major))
 227             return major;
 228     }
 229
 230     *pBuf    += 4 + tmp.length;
 231     *pRemain -= 4 + tmp.length;
 232
 233     *minor = 0;
 234     return GSS_S_COMPLETE;
 235 }
 236
 237 OM_uint32
 238 gssEapImportContext(OM_uint32 *minor,
 239                     gss_buffer_t token,
 240                     gss_ctx_id_t ctx)
 241 {
 242     OM_uint32 major;
 243     unsigned char *p = (unsigned char *)token->value;
 244     size_t remain = token->length;
 245
 246     if (remain < 16) {
 247         *minor = GSSEAP_TOK_TRUNC;
 248         return GSS_S_DEFECTIVE_TOKEN;
 249     }
 250     if (load_uint32_be(&p[0]) != EAP_EXPORT_CONTEXT_V1) {
 251         *minor = GSSEAP_BAD_CONTEXT_TOKEN;
 252         return GSS_S_DEFECTIVE_TOKEN;
 253     }
 254     ctx->state      = load_uint32_be(&p[4]);
 255     ctx->flags      = load_uint32_be(&p[8]);
 256     ctx->gssFlags   = load_uint32_be(&p[12]);
 257     p      += 16;
 258     remain -= 16;
 259
 260     /* Validate state */
 261     if (GSSEAP_SM_STATE(ctx) < GSSEAP_STATE_INITIAL ||
 262         GSSEAP_SM_STATE(ctx) > GSSEAP_STATE_ESTABLISHED)
 263         return GSS_S_DEFECTIVE_TOKEN;
 264
 265     /* Only acceptor can export partial context tokens */
 266     if (CTX_IS_INITIATOR(ctx) && !CTX_IS_ESTABLISHED(ctx))
 267         return GSS_S_DEFECTIVE_TOKEN;
 268
 269     major = importMechanismOid(minor, &p, &remain, &ctx->mechanismUsed);
 270     if (GSS_ERROR(major))
 271         return major;
 272
 273     major = importKerberosKey(minor, &p, &remain,
 274                               &ctx->checksumType,
 275                               &ctx->encryptionType,
 276                               &ctx->rfc3961Key);
 277     if (GSS_ERROR(major))
 278         return major;
 279
 280     major = importName(minor, &p, &remain, &ctx->initiatorName);
 281     if (GSS_ERROR(major))
 282         return major;
 283
 284     major = importName(minor, &p, &remain, &ctx->acceptorName);
 285     if (GSS_ERROR(major))
 286         return major;
 287
 288     /* Check that, if context is established, names are valid */
 289     if (CTX_IS_ESTABLISHED(ctx) &&
 290         (CTX_IS_INITIATOR(ctx) ? ctx->acceptorName == GSS_C_NO_NAME
 291                                : ctx->initiatorName == GSS_C_NO_NAME)) {
 292         return GSS_S_DEFECTIVE_TOKEN;
 293     }
 294
 295     if (remain < 24 + sequenceSize(ctx->seqState)) {
 296         *minor = GSSEAP_TOK_TRUNC;
 297         return GSS_S_DEFECTIVE_TOKEN;
 298     }
 299     ctx->expiryTime = (time_t)load_uint64_be(&p[0]);
 300     ctx->sendSeq    = load_uint64_be(&p[8]);
 301     ctx->recvSeq    = load_uint64_be(&p[16]);
 302     p      += 24;
 303     remain -= 24;
 304
 305     major = sequenceInternalize(minor, &ctx->seqState, &p, &remain);
 306     if (GSS_ERROR(major))
 307         return major;
 308
 309 #ifdef GSSEAP_ENABLE_ACCEPTOR
 310     /*
 311      * The partial context should only be expected for unestablished
 312      * acceptor contexts.
 313      */
 314     if (!CTX_IS_INITIATOR(ctx) && !CTX_IS_ESTABLISHED(ctx) &&
 315         (ctx->flags & CTX_FLAG_KRB_REAUTH) == 0) {
 316         major = gssEapImportPartialContext(minor, &p, &remain, ctx);
 317         if (GSS_ERROR(major))
 318             return major;
 319     }
 320
 321 #ifdef GSSEAP_DEBUG
 322     GSSEAP_ASSERT(remain == 0);
 323 #endif
 324 #endif /* GSSEAP_ENABLE_ACCEPTOR */
 325
 326     major = GSS_S_COMPLETE;
 327     *minor = 0;
 328
 329     return major;
 330 }
 331
 332 OM_uint32 GSSAPI_CALLCONV
 333 gss_import_sec_context(OM_uint32 *minor,
 334                        gss_buffer_t interprocess_token,
 335                        gss_ctx_id_t *context_handle)
 336 {
 337     OM_uint32 major, tmpMinor;
 338     gss_ctx_id_t ctx = GSS_C_NO_CONTEXT;
 339
 340     *context_handle = GSS_C_NO_CONTEXT;
 341
 342     if (interprocess_token == GSS_C_NO_BUFFER ||
 343         interprocess_token->length == 0) {
 344         *minor = GSSEAP_TOK_TRUNC;
 345         return GSS_S_DEFECTIVE_TOKEN;
 346     }
 347
 348     major = gssEapAllocContext(minor, &ctx);
 349     if (GSS_ERROR(major))
 350         goto cleanup;
 351
 352     major = gssEapImportContext(minor, interprocess_token, ctx);
 353     if (GSS_ERROR(major))
 354         goto cleanup;
 355
 356     *context_handle = ctx;
 357
 358 cleanup:
 359     if (GSS_ERROR(major))
 360         gssEapReleaseContext(&tmpMinor, &ctx);
 361
 362     return major;
 363 }