
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<meta name="Generator" content="Microsoft Exchange Server">

<!-- converted from text --><style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>

</head>

<body>

<div>

<div>

<div style="font-family:Calibri,sans-serif; font-size:11pt">I can take this<br>

<br>

Sent from my Windows Phone<br>

</div>

</div>

<hr>

<span style="font-family:Tahoma,sans-serif; font-size:10pt; font-weight:bold">From:

</span><span style="font-family:Tahoma,sans-serif; font-size:10pt">Matthieu Patou</span><br>

<span style="font-family:Tahoma,sans-serif; font-size:10pt; font-weight:bold">Sent:

</span><span style="font-family:Tahoma,sans-serif; font-size:10pt">2/11/2012 5:40 PM</span><br>

<span style="font-family:Tahoma,sans-serif; font-size:10pt; font-weight:bold">To:

</span><span style="font-family:Tahoma,sans-serif; font-size:10pt">Interoperability Documentation Help; pfif@tridgell.net; cifs-protocol@samba.org</span><br>

<span style="font-family:Tahoma,sans-serif; font-size:10pt; font-weight:bold">Subject:

</span><span style="font-family:Tahoma,sans-serif; font-size:10pt">[cifs-protocol] encryption key for NetrLogonSamLogonEx</span><br>

<br>

</div>

<font size="2"><span style="font-size:10pt;">

<div class="PlainText">Hello Dochelp,<br>

<br>

A bug report concerning user's session key was reported in samba when <br>

using level 3 validation for NetrLogonSamLogonEx.<br>

<br>

I did a bit of investigation and witnessed the corruption if we use <br>

level 3 validation for NetrLogonSamLogonEx and if samba opens more than <br>

1 schannel connection with one DC and is not using the session key of <br>

the latest connection for decrypting the user's session key (and other <br>

encrypted fields) in the Validation 3 response.<br>

<br>

I checked that samba is using the same key for encrypting and decrypting <br>

schannel and sensitive fields in the validation 3 response of the <br>

NetrLogonSamLogonEx call.<br>

<br>

MS-NRPC seems to indicate that the session key should be the same and I <br>

didn't find a trace in the documentation saying that only the latest <br>

session key exchanged during a NetrAuthenticateX and what seems even <br>

more puzzeling is that using the "old" session key for schannel <br>

encryption and decryption works.<br>

<br>

Can you explain us the problem ?<br>

<br>

I can do TTTrace as the problem is highly reproducible.<br>

<br>

Matthieu.<br>

<br>

-- <br>

Matthieu Patou<br>

Samba Team<br>

<a href="http://samba.org">http://samba.org</a><br>

<br>

_______________________________________________<br>

cifs-protocol mailing list<br>

cifs-protocol@cifs.org<br>

<a href="https://lists.samba.org/mailman/listinfo/cifs-protocol">https://lists.samba.org/mailman/listinfo/cifs-protocol</a><br>

<br>

</div>

</span></font>

</body>

</html>