Context Navigation

← Previous Change
Next Change →

Changeset 746 for vendor/current/libcli

Timestamp:

Nov 27, 2012, 4:56:06 PM (13 years ago)

Author:

Silvan Scherrer

Message:

Samba Server: updated vendor to 3.6.9

Location:

vendor/current/libcli

Files:

: 13 edited

auth/credentials.c (modified) (1 diff)
auth/ntlm_check.c (modified) (16 diffs)
auth/ntlmssp_server.c (modified) (1 diff)
auth/ntlmssp_sign.c (modified) (1 diff)
auth/proto.h (modified) (1 diff)
auth/schannel_sign.c (modified) (1 diff)
auth/smbencrypt.c (modified) (7 diffs)
cldap/cldap.c (modified) (5 diffs)
drsuapi/repl_decrypt.c (modified) (2 diffs)
netlogon/ndr_netlogon.c (modified) (2 diffs)
security/access_check.c (modified) (4 diffs)
smb/smb2_constants.h (modified) (1 diff)
smb/smb2_create_blob.c (modified) (2 diffs)

Legend:

: Unmodified
: Added
: Removed

vendor/current/libcli/auth/credentials.c

r740	r746
70	70	unsigned char zero[4], tmp[16];
71	71	HMACMD5Context ctx;
72		~~struct MD5Context~~ md5;
	72	MD5_CTX md5;
73	73
74	74	ZERO_STRUCT(creds->session_key);

vendor/current/libcli/auth/ntlm_check.c

-              r740
+              r746
                                  const DATA_BLOB *sec_blob,
                                  const char *user, const char *domain,
-                                 bool upper_case_domain, /* should the domain be transformed into upper case? */
                                  DATA_BLOB *user_sess_key)
+{
 …
         */
         if (!ntv2_owf_gen(part_passwd, user, domain, upper_case_domain, kr)) {
+        if (!ntv2_owf_gen(part_passwd, user, domain, kr)) {
                 return false;
+        }
 …
                                 const DATA_BLOB *sec_blob,
                                 const char *user, const char *domain,
-                                bool upper_case_domain, /* should the domain be transformed into upper case? */
                                 DATA_BLOB *user_sess_key)
+{
 …
         client_key_data = data_blob_talloc(mem_ctx, ntv2_response->data+16, ntv2_response->length-16);
         if (!ntv2_owf_gen(part_passwd, user, domain, upper_case_domain, kr)) {
+        if (!ntv2_owf_gen(part_passwd, user, domain, kr)) {
                 return false;
+        }
 …
         const static uint8_t zeros[8];
         DATA_BLOB tmp_sess_key;
+        const char *upper_client_domain = NULL;
+        if (client_domain != NULL) {
+                upper_client_domain = talloc_strdup_upper(mem_ctx, client_domain);
+                if (upper_client_domain == NULL) {
+                        return NT_STATUS_NO_MEMORY;
+                }
+        }
         if (stored_nt == NULL) {
 …
                    use it
                 */
+                DEBUG(4,("ntlm_password_check: Checking NTLMv2 password with domain [%s]\n", client_domain));
+                DEBUG(4,("ntlm_password_check: Checking NTLMv2 password with domain [%s]\n",
+                        client_domain ? client_domain : "<NULL>"));
                 if (smb_pwd_check_ntlmv2(mem_ctx,
                                          nt_response,
 …
                                          client_username,
                                          client_domain,
-                                         false,
                                          user_sess_key)) {
                         if (user_sess_key->length) {
 …
+                }
+                DEBUG(4,("ntlm_password_check: Checking NTLMv2 password with uppercased version of domain [%s]\n", client_domain));
+                DEBUG(4,("ntlm_password_check: Checking NTLMv2 password with uppercased version of domain [%s]\n",
+                        upper_client_domain ? upper_client_domain : "<NULL>"));
                 if (smb_pwd_check_ntlmv2(mem_ctx,
                                          nt_response,
                                          stored_nt->hash, challenge,
                                          client_username,
+                                         client_domain,
+                                         true,
+                                         upper_client_domain,
                                          user_sess_key)) {
                         if (user_sess_key->length) {
 …
                                          client_username,
                                          "",
-                                         false,
                                          user_sess_key)) {
                         if (user_sess_key->length) {
 …
            - related to Win9X, legacy NAS pass-though authentication
         */
+        DEBUG(4,("ntlm_password_check: Checking LMv2 password with domain %s\n", client_domain));
+        DEBUG(4,("ntlm_password_check: Checking LMv2 password with domain %s\n",
+                client_domain ? client_domain : "<NULL>"));
         if (smb_pwd_check_ntlmv2(mem_ctx,
                                  lm_response,
 …
                                  client_username,
                                  client_domain,
-                                 false,
                                  &tmp_sess_key)) {
                 if (nt_response->length > 24) {
 …
                                             client_username,
                                             client_domain,
-                                            false,
                                             user_sess_key);
                 } else {
 …
+        }
+        DEBUG(4,("ntlm_password_check: Checking LMv2 password with upper-cased version of domain %s\n", client_domain));
+        DEBUG(4,("ntlm_password_check: Checking LMv2 password with upper-cased version of domain %s\n",
+                upper_client_domain ? upper_client_domain : "<NULL>"));
         if (smb_pwd_check_ntlmv2(mem_ctx,
                                  lm_response,
                                  stored_nt->hash, challenge,
                                  client_username,
+                                 client_domain,
+                                 true,
+                                 upper_client_domain,
                                  &tmp_sess_key)) {
                 if (nt_response->length > 24) {
 …
                                             stored_nt->hash, challenge,
                                             client_username,
+                                            client_domain,
+                                            true,
+                                            upper_client_domain,
                                             user_sess_key);
                 } else {
 …
                                  client_username,
                                  "",
-                                 false,
                                  &tmp_sess_key)) {
                 if (nt_response->length > 24) {
 …
                                             client_username,
                                             "",
-                                            false,
                                             user_sess_key);
                 } else {

vendor/current/libcli/auth/ntlmssp_server.c

r740	r746
360	360	if (ntlmssp_state->neg_flags & NTLMSSP_NEGOTIATE_NTLM2) {
361	361	if (ntlmssp_state->nt_resp.length == 24 && ntlmssp_state->lm_resp.length == 24) {
362		~~struct MD5Context~~ md5_session_nonce_ctx;
	362	MD5_CTX md5_session_nonce_ctx;
363	363	state->doing_ntlm2 = true;
364	364

vendor/current/libcli/auth/ntlmssp_sign.c

r740	r746
52	52	const char *constant)
53	53	{
54		~~struct MD5Context~~ ctx3;
	54	MD5_CTX ctx3;
55	55	MD5Init(&ctx3);
56	56	MD5Update(&ctx3, session_key.data, session_key.length);

vendor/current/libcli/auth/proto.h

r740	r746
110	110	bool ntv2_owf_gen(const uint8_t owf[16],
111	111	const char user_in, const char domain_in,
112		~~bool upper_case_domain, /* Transform the domain into UPPER case */~~
113	112	uint8_t kr_buf[16]);
114	113	void SMBOWFencrypt(const uint8_t passwd[16], const uint8_t *c8, uint8_t p24[24]);

vendor/current/libcli/auth/schannel_sign.c

r740	r746
111	111	uint8_t packet_digest[16];
112	112	static const uint8_t zeros[4];
113		~~struct MD5Context~~ ctx;
	113	MD5_CTX ctx;
114	114
115	115	MD5Init(&ctx);

vendor/current/libcli/auth/smbencrypt.c

-              r740
+              r746
 void E_md5hash(const uint8_t salt[16], const uint8_t nthash[16], uint8_t hash_out[16])
+{
         struct MD5Context tctx;
+        MD5_CTX tctx;
         MD5Init(&tctx);
         MD5Update(&tctx, salt, 16);
 …
 bool ntv2_owf_gen(const uint8_t owf[16],
                   const char *user_in, const char *domain_in,
-                  bool upper_case_domain, /* Transform the domain into UPPER case */
                   uint8_t kr_buf[16])
+{
 …
                 talloc_free(mem_ctx);
                 return false;
+        }
-        if (upper_case_domain) {
-                domain_in = strupper_talloc(mem_ctx, domain_in);
-                if (domain_in == NULL) {
-                        talloc_free(mem_ctx);
-                        return false;
+                }
+        }
 …
            This prevents username swapping during the auth exchange
         */
         if (!ntv2_owf_gen(nt_hash, user, domain, true, ntlm_v2_hash)) {
+        if (!ntv2_owf_gen(nt_hash, user, domain, ntlm_v2_hash)) {
                 return false;
+        }
 …
 void encode_or_decode_arc4_passwd_buffer(unsigned char pw_buf[532], const DATA_BLOB *psession_key)
+{
         struct MD5Context tctx;
+        MD5_CTX tctx;
         unsigned char key_out[16];
 …
+{
         uint8_t buffer[516];
         struct MD5Context ctx;
+        MD5_CTX ctx;
         struct wkssvc_PasswordBuffer *my_pwd_buf = NULL;
         DATA_BLOB confounded_session_key;
 …
+{
         uint8_t buffer[516];
         struct MD5Context ctx;
+        MD5_CTX ctx;
         size_t pwd_len;

vendor/current/libcli/cldap/cldap.c

-              r740
+              r746
         DLIST_REMOVE(c->searches.list, search);
+        if (!cldap_recvfrom_setup(c)) {
+                goto nomem;
+        }
+        cldap_recvfrom_setup(c);
         tevent_req_done(search->req);
-        talloc_free(in);
         return true;
 …
         status = map_nt_error_from_unix(in->recv_errno);
 nterror:
+        TALLOC_FREE(in);
         /* in connected mode the first pending search gets the error */
         if (!c->connected) {
 …
                 goto done;
+        }
+        cldap_recvfrom_setup(c);
         tevent_req_nterror(c->searches.list->req, status);
+        return true;
 done:
         talloc_free(in);
+        TALLOC_FREE(in);
         return false;
+}
 …
         NTSTATUS status;
         int ret;
+        const char *fam = NULL;
+        if (local_addr == NULL && remote_addr == NULL) {
+                return NT_STATUS_INVALID_PARAMETER_MIX;
+        }
+        if (remote_addr) {
+                bool is_ipv4;
+                bool is_ipv6;
+                is_ipv4 = tsocket_address_is_inet(remote_addr, "ipv4");
+                is_ipv6 = tsocket_address_is_inet(remote_addr, "ipv6");
+                if (is_ipv4) {
+                        fam = "ipv4";
+                } else if (is_ipv6) {
+                        fam = "ipv6";
+                } else {
+                        return NT_STATUS_INVALID_ADDRESS;
+                }
+        }
         c = talloc_zero(mem_ctx, struct cldap_socket);
 …
         if (!local_addr) {
+                /* we use ipv4 here instead of ip, as otherwise we end
+                   up with a PF_INET6 socket, and sendto() for ipv4
+                   addresses will fail. That breaks cldap name
+                   resolution for winbind to IPv4 hosts. */
+                ret = tsocket_address_inet_from_strings(c, "ipv4",
+                /*
+                 * Here we know the address family of the remote address.
+                 */
+                if (fam == NULL) {
+                        return NT_STATUS_INVALID_PARAMETER_MIX;
+                }
+                ret = tsocket_address_inet_from_strings(c, fam,
                                                         NULL, 0,
                                                         &any);

vendor/current/libcli/drsuapi/repl_decrypt.c

-              r740
+              r746
         DATA_BLOB enc_buffer;
         struct MD5Context md5;
+        MD5_CTX md5;
         uint8_t _enc_key[16];
         DATA_BLOB enc_key;
 …
         DATA_BLOB confounder;
         struct MD5Context md5;
+        MD5_CTX md5;
         uint8_t _enc_key[16];
         DATA_BLOB enc_key;

vendor/current/libcli/netlogon/ndr_netlogon.c

-              r740
+              r746
                         struct ndr_push *_ndr_sid;
                         uint32_t _flags_save_DATA_BLOB = ndr->flags;
+                        ndr->flags &= ~LIBNDR_FLAG_NOALIGN;
                         ndr_set_flags(&ndr->flags, LIBNDR_FLAG_ALIGN4);
                         NDR_CHECK(ndr_push_DATA_BLOB(ndr, NDR_SCALARS, r->_pad));
 …
                         uint32_t _flags_save_DATA_BLOB = ndr->flags;
                         struct ndr_pull *_ndr_sid;
+                        ndr->flags &= ~LIBNDR_FLAG_NOALIGN;
                         ndr_set_flags(&ndr->flags, LIBNDR_FLAG_ALIGN4);
                         NDR_CHECK(ndr_pull_DATA_BLOB(ndr, NDR_SCALARS, &r->_pad));

vendor/current/libcli/security/access_check.c

-              r740
+              r746
         uint32_t i;
         uint32_t bits_remaining;
+        uint32_t explicitly_denied_bits = 0;
         *access_granted = access_desired;
 …
+        }
+        /* s3 had this with #if 0 previously. To be sure the merge
+           doesn't change any behaviour, we have the above #if check
+           on _SAMBA_BUILD_. */
+        if (access_desired & SEC_FLAG_SYSTEM_SECURITY) {
+        /* the owner always gets SEC_STD_WRITE_DAC and SEC_STD_READ_CONTROL */
+        if ((bits_remaining & (SEC_STD_WRITE_DAC|SEC_STD_READ_CONTROL)) &&
+            security_token_has_sid(token, sd->owner_sid)) {
+                bits_remaining &= ~(SEC_STD_WRITE_DAC|SEC_STD_READ_CONTROL);
+        }
+        /* a NULL dacl allows access */
+        if ((sd->type & SEC_DESC_DACL_PRESENT) && sd->dacl == NULL) {
+                *access_granted = access_desired;
+                return NT_STATUS_OK;
+        }
+        if (sd->dacl == NULL) {
+                goto done;
+        }
+        /* check each ace in turn. */
+        for (i=0; bits_remaining && i < sd->dacl->num_aces; i++) {
+                struct security_ace *ace = &sd->dacl->aces[i];
+                if (ace->flags & SEC_ACE_FLAG_INHERIT_ONLY) {
+                        continue;
+                }
+                if (!security_token_has_sid(token, &ace->trustee)) {
+                        continue;
+                }
+                switch (ace->type) {
+                case SEC_ACE_TYPE_ACCESS_ALLOWED:
+                        bits_remaining &= ~ace->access_mask;
+                        break;
+                case SEC_ACE_TYPE_ACCESS_DENIED:
+                case SEC_ACE_TYPE_ACCESS_DENIED_OBJECT:
+                        explicitly_denied_bits |= (bits_remaining & ace->access_mask);
+                        break;
+                default:        /* Other ACE types not handled/supported */
+                        break;
+                }
+        }
+        bits_remaining |= explicitly_denied_bits;
+        /*
+         * We check privileges here because they override even DENY entries.
+         */
+        /* Does the user have the privilege to gain SEC_PRIV_SECURITY? */
+        if (bits_remaining & SEC_FLAG_SYSTEM_SECURITY) {
                 if (security_token_has_privilege(token, SEC_PRIV_SECURITY)) {
                         bits_remaining &= ~SEC_FLAG_SYSTEM_SECURITY;
 …
+        }
-        /* the owner always gets SEC_STD_WRITE_DAC and SEC_STD_READ_CONTROL */
-        if ((bits_remaining & (SEC_STD_WRITE_DAC|SEC_STD_READ_CONTROL)) &&
-            security_token_has_sid(token, sd->owner_sid)) {
-                bits_remaining &= ~(SEC_STD_WRITE_DAC|SEC_STD_READ_CONTROL);
+        }
         /* TODO: remove this, as it is file server specific */
         if ((bits_remaining & SEC_RIGHTS_PRIV_RESTORE) &&
 …
+        }
+        /* a NULL dacl allows access */
+        if ((sd->type & SEC_DESC_DACL_PRESENT) && sd->dacl == NULL) {
+                *access_granted = access_desired;
+                return NT_STATUS_OK;
+        }
+        if (sd->dacl == NULL) {
+                goto done;
+        }
+        /* check each ace in turn. */
+        for (i=0; bits_remaining && i < sd->dacl->num_aces; i++) {
+                struct security_ace *ace = &sd->dacl->aces[i];
+                if (ace->flags & SEC_ACE_FLAG_INHERIT_ONLY) {
+                        continue;
+                }
+                if (!security_token_has_sid(token, &ace->trustee)) {
+                        continue;
+                }
+                switch (ace->type) {
+                case SEC_ACE_TYPE_ACCESS_ALLOWED:
+                        bits_remaining &= ~ace->access_mask;
+                        break;
+                case SEC_ACE_TYPE_ACCESS_DENIED:
+                case SEC_ACE_TYPE_ACCESS_DENIED_OBJECT:
+                        if (bits_remaining & ace->access_mask) {
+                                return NT_STATUS_ACCESS_DENIED;
+                        }
+                        break;
+                default:        /* Other ACE types not handled/supported */
+                        break;
+                }
+        if ((bits_remaining & SEC_STD_WRITE_OWNER) &&
+             security_token_has_privilege(token, SEC_PRIV_TAKE_OWNERSHIP)) {
+                bits_remaining &= ~(SEC_STD_WRITE_OWNER);
+        }

vendor/current/libcli/smb/smb2_constants.h

-              r740
+              r746
 #define SMB2_HDR_PROTOCOL_ID    0x00
 #define SMB2_HDR_LENGTH         0x04
+#define SMB2_HDR_EPOCH          0x06
+#define SMB2_HDR_CREDIT_CHARGE  0x06
+#define SMB2_HDR_EPOCH          SMB2_HDR_CREDIT_CHARGE /* TODO: remove this */
 #define SMB2_HDR_STATUS         0x08
 #define SMB2_HDR_OPCODE         0x0c

vendor/current/libcli/smb/smb2_create_blob.c

-              r414
+              r746
                 if ((next & 0x7) != 0 ||
                     next > remaining ||
+                    name_offset < 16 ||
+                    name_offset > remaining ||
+                    name_length != 4 || /* windows enforces this */
+                    name_offset != 16 ||
+                    name_length < 4 ||
                     name_offset + name_length > remaining ||
+                    data_offset < name_offset + name_length ||
+                    data_offset > remaining ||
+                    data_offset + (uint64_t)data_length > remaining) {
+                    (data_offset & 0x7) != 0 ||
+                    (data_offset && (data_offset < name_offset + name_length)) ||
+                    (data_offset > remaining) ||
+                    (data_offset + (uint64_t)data_length > remaining)) {
                         return NT_STATUS_INVALID_PARAMETER;
+                }
 …
         uint32_t ofs = buffer->length;
         size_t tag_length = strlen(blob->tag);
+        uint8_t pad = smb2_create_blob_padding(blob->data.length+tag_length, 4);
+        if (!data_blob_realloc(mem_ctx, buffer,
+                               buffer->length + 0x14 + tag_length + blob->data.length + pad))
+        size_t blob_offset = 0;
+        size_t blob_pad = 0;
+        size_t next_offset = 0;
+        size_t next_pad = 0;
+        bool ok;
+        blob_offset = 0x10 + tag_length;
+        blob_pad = smb2_create_blob_padding(blob_offset, 8);
+        next_offset = blob_offset + blob_pad + blob->data.length;
+        if (!last) {
+                next_pad = smb2_create_blob_padding(next_offset, 8);
+        }
+        ok = data_blob_realloc(mem_ctx, buffer,
+                               buffer->length + next_offset + next_pad);
+        if (!ok) {
                 return NT_STATUS_NO_MEMORY;
+        }
         if (last) {
                 SIVAL(buffer->data, ofs+0x00, 0);
         } else {
                 SIVAL(buffer->data, ofs+0x00, 0x14 + tag_length + blob->data.length + pad);
+                SIVAL(buffer->data, ofs+0x00, next_offset + next_pad);
+        }
         SSVAL(buffer->data, ofs+0x04, 0x10); /* offset of tag */
         SIVAL(buffer->data, ofs+0x06, tag_length); /* tag length */
         SSVAL(buffer->data, ofs+0x0A, 0x14 + tag_length); /* offset of data */
+        SSVAL(buffer->data, ofs+0x0A, blob_offset + blob_pad); /* offset of data */
         SIVAL(buffer->data, ofs+0x0C, blob->data.length);
         memcpy(buffer->data+ofs+0x10, blob->tag, tag_length);
+        SIVAL(buffer->data, ofs+0x10+tag_length, 0); /* pad? */
+        memcpy(buffer->data+ofs+0x14+tag_length, blob->data.data, blob->data.length);
+        memset(buffer->data+ofs+0x14+tag_length+blob->data.length, 0, pad);
+        if (blob_pad > 0) {
+                memset(buffer->data+ofs+blob_offset, 0, blob_pad);
+                blob_offset += blob_pad;
+        }
+        memcpy(buffer->data+ofs+blob_offset, blob->data.data, blob->data.length);
+        if (next_pad > 0) {
+                memset(buffer->data+ofs+next_offset, 0, next_pad);
+                next_offset += next_pad;
+        }
         return NT_STATUS_OK;

Note: See TracChangeset for help on using the changeset viewer.

Download in other formats: