<html dir="ltr"><head></head><body style="text-align:left; direction:ltr;"><div>Kia Ora Dochelp,</div><div><br></div><div>Recently we have seen CVE-2024-21427 and CVE-2024-20674 issued.</div><div><br></div><div>The first <span style="font-size: 14.666667px;">CVE-2024-21427</span>, we know what the details are from our report, but we don't have details of the protocol change from the MS side, so would like the full details in case there were protocol changes we didn't anticipate. </div><div><br></div><div>We don't have any details of the protocol changes for <span style="font-size: 14.666667px;">CVE-2024-20674, and as it is marked Critical we would like to ensure we don't have a similar issue or can follow any protocol changes made for interoperability. </span></div><div><span style="font-size: 14.666667px;"><br></span></div><div><span style="font-size: 14.666667px;">Finally, we have noticed in November (or earlier) that the Server signature in the Kerberos PAC is no longer RC4_HMAC, even with RC4 tickets.  This makes a lot of sense, but I don't see any documentation and I would like to update our implementation to match.</span></div><div><span style="font-size: 14.666667px;"><br></span></div><div>We would greatly appreciate any information that is available on these recent Kerberos protocol changes. </div><div><span style="font-size: 14.666667px;"><br></span></div><div><span style="font-size: 14.666667px;">Thanks,</span></div><div><span style="font-size: 14.666667px;"><br></span></div><div><span style="font-size: 14.666667px;">Andrew Bartlett</span></div><div><span><pre>-- <br></pre><div style="width: 71ch;">Andrew Bartlett (he/him)       <a href="https://samba.org/~abartlet/">https://samba.org/~abartlet/</a></div><div style="width: 71ch;" data-evo-signature-plain-text-mode="">Samba Team Member (since 2001) <a href="https://samba.org">https://samba.org</a></div><div style="width: 71ch;" data-evo-signature-plain-text-mode="">Samba Team Lead                <a href="https://catalyst.net.nz/services/samba">https://catalyst.net.nz/services/samba</a></div><div style="width: 71ch;" data-evo-signature-plain-text-mode=""><span style="font-size: 17.333334px;">Catalyst.Net Ltd</span></div><div style="width: 71ch;" data-evo-signature-plain-text-mode=""><span style="font-size: 17.333334px;"><br></span></div><div style="width: 71ch;" data-evo-signature-plain-text-mode="">Proudly developing Samba for Catalyst.Net Ltd - a Catalyst IT group company</div><div style="width: 71ch;" data-evo-signature-plain-text-mode=""><br></div><div style="width: 71ch;" data-evo-signature-plain-text-mode="">Samba Development and Support: <a href="https://catalyst.net.nz/services/samba">https://catalyst.net.nz/services/samba</a></div><div style="width: 71ch;" data-evo-signature-plain-text-mode=""><br></div><div style="width: 71ch;" data-evo-signature-plain-text-mode="">Catalyst IT - Expert Open Source Solutions</div><div style="width: 71ch;" data-evo-signature-plain-text-mode=""><br></div><div style="width: 71ch;" data-evo-signature-plain-text-mode=""><br></div></span></div></body></html>