kdc: Return NEVER_VALID error code if ticket will never be valid

This matches the error generated by Windows.

Signed-off-by: Joseph Sutton <josephsutton@catalyst.net.nz>

kdc: Always apply maximum ticket lifetime and renew time when non-NULL

This allows a lifetime of zero to work.

Signed-off-by: Joseph Sutton <josephsutton@catalyst.net.nz>

hdb: Make maximum ticket lifetime and renew time signed integers

This allows for negative lifetimes to be encoded, and fits in better
with our use elsewhere of time_t, which in POSIX is a signed integer
type.

Signed-off-by: Joseph Sutton <josephsutton@catalyst.net.nz>

kdc: Pass in HDB_F_ARMOR_PRINCIPAL when fetching armor ticket client principal

Signed-off-by: Joseph Sutton <josephsutton@catalyst.net.nz>

hdb: Add flag to indicate a fetch for the client of an armor ticket

Signed-off-by: Joseph Sutton <josephsutton@catalyst.net.nz>

kdc: Have caller pass HDB_F_FOR_TGS_REQ into _kdc_fast_check_armor_pac()

We shall soon want to use this function for AS-REQs as well as TGS-REQs.

Signed-off-by: Joseph Sutton <josephsutton@catalyst.net.nz>

kdc: Set PAC as trusted if indicated by the plugin

Signed-off-by: Joseph Sutton <josephsutton@catalyst.net.nz>

krb5: Add functions to determine whether PAC is trusted

Signed-off-by: Joseph Sutton <josephsutton@catalyst.net.nz>

kdc: Move _krb5_pac_get_attributes_info() call to right place

Whether or not we set pac_attributes should not depend on pac_canon_name
being NULL or non-NULL.

Signed-off-by: Joseph Sutton <josephsutton@catalyst.net.nz>

kdc-plugin: Split updating a PAC out of PAC verification

Up to now krb5plugin_kdc_pac_verify() has served to both verified and
updated a PAC. There are cases, however, when we only want to retrieve
and verify a PAC, but don't want to modify it. This is the case with the
PAC from a FAST armor ticket.

Therefore, add a new plugin function, pac_update(), that will update a
PAC obtained using pac_verify(). pac_verify() now only deals with
verifying a PAC, while pac_update() handles any necessary updates to it.

Signed-off-by: Joseph Sutton <josephsutton@catalyst.net.nz>

kdc: Call _kdc_fast_check_armor_pac() prior to calling _kdc_check_pac()

The plugin code invoked by _kdc_check_pac() may need to access
explicit_armor_client and explicit_armor_pac, but those fields are not
set until after calling _kdc_fast_check_armor_pac(). Hence we must do
that first.

We also now call _kdc_fast_check_armor_pac() regardless of whether the
ticket was issued by the KDC or whether the server principal is the
krbtgt.

Signed-off-by: Joseph Sutton <josephsutton@catalyst.net.nz>

lib/hdb: Make hdb_enctype2key() parameter const

Signed-off-by: Joseph Sutton <josephsutton@catalyst.net.nz>

CVE-2022-37966 kdc: Implement new Kerberos session key behaviour since ENC_HMAC_SHA1_96_AES256_SK was added

ENC_HMAC_SHA1_96_AES256_SK is a flag introduced for by Microsoft in this
CVE to indicate that additionally, AES session keys are available. We
set the etypes available for session keys depending on the encryption
types that are supported by the principal.

BUG: https://bugzilla.samba.org/show_bug.cgi?id=15219

Pair-Programmed-With: Joseph Sutton <josephsutton@catalyst.net.nz>

Signed-off-by: Andrew Bartlett <abartlet@samba.org>
Signed-off-by: Joseph Sutton <josephsutton@catalyst.net.nz>
Reviewed-by: Stefan Metzmacher <metze@samba.org>

CVE-2022-37966 third_party/heimdal: Fix error message typo

BUG: https://bugzilla.samba.org/show_bug.cgi?id=15237

Signed-off-by: Joseph Sutton <josephsutton@catalyst.net.nz>
Reviewed-by: Stefan Metzmacher <metze@samba.org>
Reviewed-by: Andrew Bartlett <abartlet@samba.org>

CVE-2022-37967 Add new PAC checksum

BUG: https://bugzilla.samba.org/show_bug.cgi?id=15231

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

Signed-off-by: Joseph Sutton <josephsutton@catalyst.net.nz>
Signed-off-by: Andrew Bartlett <abartlet@samba.org>
Reviewed-by: Stefan Metzmacher <metze@samba.org>

CVE-2022-37966 HEIMDAL: Look up the server keys to combine with clients etype list to select a session key

We need to select server, not client, to compare client etypes against.

(It is not useful to compare the client-supplied encryption types with
the client's own long-term keys.)

BUG: https://bugzilla.samba.org/show_bug.cgi?id=15237

Signed-off-by: Andrew Bartlett <abartlet@samba.org>
Reviewed-by: Stefan Metzmacher <metze@samba.org>

SAMBA ONLY krb5: Don't generate PAC_ATTRIBUTES_INFO and UPN_DNS_INFO buffers

Currently we leave it up to the plugin to generate them, which allows
more control over what situations they are included in.

[abartlet@samba.org This commit makes the check-context test fail, but
is critical to how Samba operates an AD DC, because Samba wants full
control of the buffers here.  A way to make this behaviour
optional would be useful in the future]

Signed-off-by: Joseph Sutton <josephsutton@catalyst.net.nz>

SAMBA ONLY kdc: Always include PAC if it is non-NULL

Currently, we allow the plugin to specify that the PAC should be omitted
by returning NULL for the PAC.

[abartlet@samba.org This commit needs to be reworked to use a plugin hook
as it overrides the default PAC behaviour and so the check-kdc and
check-kdc-weak tests fail as they don't get the client-controlled
behaviour they expect any more]

Signed-off-by: Joseph Sutton <josephsutton@catalyst.net.nz>

kdc: Allow requesting no PAC for AS-REQ to non-TGS server

Note that we still get a PAC even if the NO_AUTH_DATA_REQUIRED flag is
set, which matches Windows behaviour.

Signed-off-by: Joseph Sutton <josephsutton@catalyst.net.nz>

krb5: Remove UPN_DNS_INFO_EX realm check

This check may fail if the realms do not match due to the netbios or
lowercase realm being used.

Signed-off-by: Joseph Sutton <josephsutton@catalyst.net.nz>

kdc: don't fail salt_fastuser_crypto with r->req.req_body.cname == NULL for TGS-REQ

kdc: Add function to get current KDC time

Assists Samba to address CVE-2022-2031

This allows the plugin to check the endtime of a ticket against the
KDC's current time, to see if the ticket will expire in the next two
minutes.

Samba BUG: https://bugzilla.samba.org/show_bug.cgi?id=15047

Signed-off-by: Joseph Sutton <josephsutton@catalyst.net.nz>

kdc: add kdc_log() before _kdc_fast_mk_error() also for as-req

We already have the same for the tgs-req case.

Got lost in https://github.com/heimdal/heimdal/pull/964

Signed-off-by: Stefan Metzmacher <metze@samba.org>

krb5: Check for signed overflow

This avoids a compiler error:

../../third_party/heimdal/lib/krb5/krbhst.c: In function ‘srv_find_realm.constprop’:
../../third_party/heimdal/lib/krb5/krbhst.c:113:8: error: assuming signed overflow does not occur when simplifying conditional to constant [-Werror=strict-overflow]
     if (num_srv == 0) {
        ^

Signed-off-by: Joseph Sutton <josephsutton@catalyst.net.nz>

kdc: Reinstate publicly accessible configuration structure members

We add some specific configuration options into
KRB5_KDC_CONFIGURATION_COMMON_ELEMENTS, as otherwise Samba no longer has
any way to access those options, other than through the configuration
file.

This is an adaptation to Heimdal:

commit b82815733598da9ba0807ad4754572276b6ffc06
Author: Luke Howard <lukeh@padl.com>
Date:   Thu Jan 20 09:15:24 2022 +1100

    kdc: add accessor functions for KDC request structure

    Add accessor functions for use by Samba and other plugin developers.
    Documentation is in kdc/kdc-accessors.h.

kuser: Avoid conflicting macro definitions

This avoids a conflict introduced in:

commit 78b3507131482d0a5d2c0b362a0970a6d0e4025d
Author: Nicolas Williams <nico@twosigma.com>
Date:   Wed Dec 15 16:17:52 2021 -0600

    kinit: Use optimistic anon PKINIT armored FAST

    Now that we can optimistically try FAST w/ anon PINIT armor, we should
    do so in kinit whenever it makes sense.

krb5: Set canonicalize flag for enterprise principals

lib/krb5: allow access to anonymous mcache entries via name

The idea of anonymous mcache entries is that they won't be
included in the global ccache collection. But at the
same time they should be accessable via a name.

There might be better ways to do this, e.g. let the
caller specify a name like 'anonymous-application-key1'.

But we need a way to use MEMORY ccaches for different
security contexts, without the fear that they are randomly
used from the global list.

The better way would have been to opt-in in order to
fill the global ccache collection.

See 7e858c51b690ff0322766b328f60b41bc38d4ae3 for (at least part)
of the mess... there should not be a single global ccache collection
for MEMORY: ccaches! That is a security problem for applications
which used to be able to switch between different MEMORY ccaches!

Signed-off-by: Stefan Metzmacher <metze@samba.org>

lib/krb5: Fix loss of information in _gsskrb5_canon_name() from call to krb5_sname_to_principal()

This would discard the realm the client specified.

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

lib/krb5: Honour KRB5_CTX_F_DNS_CANONICALIZE_HOSTNAME in parse_name_canon_rules()

This is called from gsskrb5_set_dns_canonicalize() and krb5_set_dns_canonicalize_hostname()
and is used by Samba to ensure that the AD DC sees the name as specified by the client.

We allow the krb5.conf to override, if specifically configured.

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

kdc: Change KDC to respect HDB server name type if f.canonicalize is set

This changes behaviour flagged as being for Java 1.6.  My hope is that this does not
set f.canonicalize

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

kdc: Don't conceal error code when using FAST

This matches Windows behaviour, which also places the error code in the
outer error.

Signed-off-by: Joseph Sutton <josephsutton@catalyst.net.nz>

kdc: Send ETYPE-INFO2 instead of PW-SALT for validated timestamp

This matches Windows behaviour.

Signed-off-by: Joseph Sutton <josephsutton@catalyst.net.nz>

Adapt apply_heimdal.sh to new Heimdal location in Samba

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

lorikeet-heimdal: Move Heimdal into third_party directory

Signed-off-by: Joseph Sutton <josephsutton@catalyst.net.nz>

lorikeet-heimdal: modernize URLs in helper scripts

We have moved some repos and have https these days

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

lorikeet-heimdal: import-lorikeet: Use --no-verify when importing heimdal

This allows us to import byte-for-byte files even if they have whitespace "errors".

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

lorikeet-heimdal: apply_heimdal: Try harder to apply patches from Samba

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

lorikeet-heimdal: apply_heimdal: Only show the Heimdal part of the patch to cherry-pick

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

lorikeet-heimdal: Include Samba commit in cherry-picked patches

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

lorikeet-heimdal: improve apply_heimdal.sh

lorikeet-heimdal: specify hash to heimdal import, rather than using the date

lorikeet-heimdal: rebase-lorikeet: Explicitly use bash.

Standard sh doesn't have pushd/popd.

lorikeet-heimdal: Add a new script to help merging patches from Samba4 to heimdal

lorikeet-heimdal: improve import-lorikeet.sh for the toplevel build

metze

lorikeet-heimdal: Improve the heimdal import scripts

lorikeet-heimdal: add scipts to rebase and import the latest version into samba4

If you use this scripts, read them! :-)

metze

[abartlet@samba.org Removed lexyacc build step as this is no longer required
 in Samba, which builds the files at compile time]

lorikeet-heimdal: add HEIMDAL-LICENCE.txt

metze

lorikeet-heimdal: camellia-ntt GPLv2+ license

metze

lorikeet-heimdal: autogen.sh modifications

metze

kinit: w/ command ignore SIGINT/SIGQUIT (fix #1077)

spnego/context_storage: undef sc_flags (for hpux)

On hpux this is seems to be a define from sys/signal.h:

which renders the variable name invalid.

heimdal/asn1: do not throw error when trying to allocate 0 bytes of memory

heimbase-atomics.h: replace heim_base_atomic_barrier with syntax valid noop

in case there is no implementation available.

hcrypto: Fix performance regression

gss: colaesce DCE_STYLE padding/trailer buffer check

gss: use mechglue instead of gssntlm encoders

Replace calls to {en,de}code...() with mechglue equivalents.

gss: don't truncate authtime in gsskrb5_extract_authtime_from_sec_context()

The interface between the krb5 mechanism and the mechglue API
gsskrb5_extract_authtime_from_sec_context() assumed the authtime would fit into
an uint32_t, which is not the case on platforms where time_t is 64-bit.

Fixes: #1073

gss: add 64-bit int {en,de}coders to mechglue

gss: use mechglue instead of gsskrb5 encoders

Replace calls to _gsskrb5_{en,de}code...() with mechglue equivalents.

Update krb5.conf

proposal adding include or include.d in krb5.conf as comment

test: Add minimal interop test with MIT Kerberos

base: Fix fallback atomics

base: Add atomic CAS macros/functions

krb5: Document pkinit_revoke (fix #991)

Revert "kdc: Quiet warning in FAST unwrap"

This reverts commit a9c0b8f2645d3fc0395a1451a9251253489a88bc.

From Joseph Sutton:

> I found that this commit would result in `KRB5KRB_AP_ERR_BAD_INTEGRITY`
> errors in Samba whenever explicit FAST armor was present. Reverting the
> commit made FAST work again.

> It should be safe to use `tgs_ac` here, since it will always be non-NULL if
> `r->explicit_armor_present` is true. Maybe a local variable
> `explicit_armor_present` (which would be assigned to
> `r->explicit_armor_present` before the function returns successfully) would
> help a static analyser to deduce that its value doesn't change within the
> function, and that `tgs_ac != NULL` still holds.

https://github.com/heimdal/heimdal/commit/a9c0b8f2645d3fc0395a1451a9251253489a88bc#commitcomment-95581208

krb5: Always fseek before fwrite in storage_stdio

roken: ROKEN_xxx_ATTRIBUTE macros

Add ROKEN_xxx_ATTRIBUTE macros, derived from krb5-types.h, to aid compiling
with compilers that don't have __attribute__ defined.

krb5/store_stdio.c: workaround for solaris10/hpux/aix fread/fwrite duplication bug

roken/mkdtemp.c: fix incorrect indexing

Both the len and the index was decremented, which made the exit
condition (template[len - i] == 'X') trigger before it should.
Fixes solaris10 where mkdtemp is not available.

krb5: Fix wrong cast in _krb5_store_data_at_offset()

base: support for 64-bit atomic increment/decrement

base: wrap __machine_rw_barrier() in function for Solaris

__machine_rw_barrier() assembly expansion cannot be treated as a function call
(as it is later in the heim_base_atomic_store() macro definition)

roken: declare rk_freeifaddrs() prototype if using system ifaddrs.h

roken: use correct calling conventions for rk_getifaddrs()

base: add back libheimbase HEIMDAL_xxx_ATTRIBUTEs

Fix regression introduced in 62f83ad0 by adding HEIMDAL_NORETURN_ATTRIBUTE and
HEIMDAL_PRINTF_ATTRIBUTE to function definitions, so they will be included in
heimbase-protos.h.

ipc: fix Solaris build

Link libheim_ipcc against -lsocket on Solaris

krb5: include config.h before string.h

Solaris requires __EXTENSIONS__ to be defined before including string.h so that
the strnlen() prototype is visible

roken: fix Solaris build

libroken needs to be linked against libsocket for socket()

base: don't duplicate prototypes in heimbase.h

base: include config.h

Solaris requires __EXTENSIONS__ to be defined before including string.h so that
the strnlen() prototype is visible

roken: fix Solaris build

libroken needs to be linked against libnsl for inet_ntoa()

krb5: Do not fail to rd_req if no AD-KDC-ISSUED

We reject tickets that have no AD-KDC-ISSUED(!).

This was reported by Samba.  The workaround they found was to set
check_pac = true in krb5.conf, as that clobbers the ret from
krb5_ticket_get_authorization_data_type() not having found an
AD-KDC-ISSUED element.

This was introduced in 1cede09a0b772e99beac6fcc440a917c9e8b183a.

sanon: Fix export/import_cred mismatch

SANON cred export/import never worked correctly as the export function was
producing the wrong form of token, which was leading gss_import_cred() to
allocate more than 64MB of memory to parse the SANON exported credential.  The
recent change to reduce the default `max_alloc` of krb5_storage exposed this.

kdc: Explicitly ignore return in audit code

httpkadmind: If early ENOMEM, close the connection

bx509d: If early ENOMEM, close the connection

bx509: Fix error path NULL dereference

gssmask: Fix wrong sizeof() expression

kadmin: Fix return value non-checking in format_field()

kadm5: Fix return value non-checking

negoex: Fix incorrect ENOMEM check in storage_from_memory()

gsskrb5: Explicitly ignore return from _gsskrb5_lifetime_left()

gsskrb5: Add missing unlock in _gsskrb5_duplicate_cred() failure case

hxtool: Check hx509_request_init() return

krb5: Quiet warning in socket_free()

krb5: Reduce storage max_alloc

asn1: Don't check for NULL when it's not (template_members())

wind: Quiet warnings in idn-lookup utility

ipc: Quiet warning about ignoring fcntl() and chmod() return values