
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>

</head>

<body dir="ltr">

<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">

[DocHelp to BCC, support on CC, SR ID on Subject]</div>

<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">

<br>

</div>

<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">

HI Andrew,</div>

<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">

<br>

</div>

<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">

We have created SR 2404090040000756 to track the question on CVE-2024-20674. One of our engineers will respond. </div>

<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">

<br>

</div>

<p><span style="font-family: Arial, sans-serif; font-size: 10pt; color: blue;">Best regards,</span><span style="font-family: Arial, sans-serif; font-size: 10pt; color: navy;"><b><br>

<i>Jeff M</i></b></span><span style="font-family: Arial, sans-serif; font-size: 10pt; color: rgb(0, 32, 96);"><b><i><sup>c</sup></i></b></span><span style="font-family: Arial, sans-serif; font-size: 10pt; color: navy;"><b><i>Cashland (He/him)

</i>| Senior Escalation Engineer<i> | Microsoft</i></b></span><span style="font-family: Arial, sans-serif; color: navy;"><b> </b></span><span style="font-family: Arial, sans-serif; font-size: 10pt; color: navy;"><b>Protocol Open Specifications Team</b></span></p>

<p><span style="font-family: Arial, sans-serif; font-size: 9pt; color: blue;">Phone: +1 (425) 703-8300 x38300 | Hours: 9am-5pm | Time zone: (UTC-08:00) Pacific Time (US and Canada)</span></p>

<p><span style="font-family: Arial, sans-serif; font-size: 8pt; color: blue;">Local country phone number found here:

</span><span style="font-family: Arial, sans-serif; font-size: 8pt; color: rgb(47, 84, 150);"><a href="http://support.microsoft.com/globalenglish" id="OWAe19ac17a-7e32-42fe-a128-4a73c1b55bc7" class="OWAAutoLink" data-loopstyle="linkonly" style="margin-top: 0px; margin-bottom: 0px;">http://support.microsoft.com/globalenglish</a></span><span style="font-family: Arial, sans-serif; font-size: 8pt; color: blue;"> |

 Extension 1138300</span></p>

<p> </p>

<div id="appendonsend"></div>

<div style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">

<br>

</div>

<hr style="display: inline-block; width: 98%;">

<div id="divRplyFwdMsg" dir="ltr"><span style="font-family: Calibri, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);"><b>From:</b> Andrew Bartlett <abartlet@samba.org><br>

<b>Sent:</b> Monday, April 8, 2024 4:26 PM<br>

<b>To:</b> Interoperability Documentation Help <dochelp@microsoft.com><br>

<b>Cc:</b> cifs-protocol mailing list <cifs-protocol@lists.samba.org><br>

<b>Subject:</b> [EXTERNAL] Looking for missing documentation (MS-KILE?) for CVE-2024-21427, CVE-2024-20674 and PAC signature changes</span>

<div> </div>

</div>

<div style="direction: ltr; text-align: left;">Kia Ora Dochelp,</div>

<div style="direction: ltr; text-align: left;"><br>

</div>

<div style="direction: ltr; text-align: left;">Recently we have seen CVE-2024-21427 and CVE-2024-20674 issued.</div>

<div style="direction: ltr; text-align: left;"><br>

</div>

<div style="direction: ltr; text-align: left;">The first <span style="font-size: 14.6667px;">

CVE-2024-21427</span>, we know what the details are from our report, but we don't have details of the protocol change from the MS side, so would like the full details in case there were protocol changes we didn't anticipate. </div>

<div style="direction: ltr; text-align: left;"><br>

</div>

<div style="direction: ltr; text-align: left;">We don't have any details of the protocol changes for

<span style="font-size: 14.6667px;">CVE-2024-20674, and as it is marked Critical we would like to ensure we don't have a similar issue or can follow any protocol changes made for interoperability. </span></div>

<div style="direction: ltr; text-align: left; font-size: 14.6667px;"><br>

</div>

<div style="direction: ltr; text-align: left; font-size: 14.6667px;">Finally, we have noticed in November (or earlier) that the Server signature in the Kerberos PAC is no longer RC4_HMAC, even with RC4 tickets.  This makes a lot of sense, but I don't see any

 documentation and I would like to update our implementation to match.</div>

<div style="direction: ltr; text-align: left; font-size: 14.6667px;"><br>

</div>

<div style="direction: ltr; text-align: left;">We would greatly appreciate any information that is available on these recent Kerberos protocol changes. </div>

<div style="direction: ltr; text-align: left; font-size: 14.6667px;"><br>

</div>

<div style="direction: ltr; text-align: left; font-size: 14.6667px;">Thanks,</div>

<div style="direction: ltr; text-align: left; font-size: 14.6667px;"><br>

</div>

<div style="direction: ltr; text-align: left; font-size: 14.6667px;">Andrew Bartlett</div>

<pre><div style="direction: ltr; text-align: left;">-- </div></pre>

<div style="direction: ltr; text-align: left; width: 71ch;">Andrew Bartlett (he/him)      

<a href="https://samba.org/~abartlet/" id="OWA3798957a-a1f9-6597-04f2-fd34be78f587" class="OWAAutoLink" shash="mVcHf6uQlij70zWfp06LyVAHMA+MBGsIAjy0QFb7sNjMiTAk4EqaWsPpI0tF18LW4kS0AUeCzlzrMEjND0dIWFrFl6s9vhj8qEeC7p/GIEOlR0mzibJ08YClXj5gob5gAGAcgBlpLLYYJGr5IA6gimXm0diO8BuO3jn9UxFTeHY=" originalsrc="https://samba.org/~abartlet/" data-auth="Verified" data-loopstyle="linkonly">

https://samba.org/~abartlet/</a></div>

<div style="direction: ltr; text-align: left; width: 71ch;">Samba Team Member (since 2001)

<a href="https://samba.org/" id="OWA7c0c5b79-76d3-5ad1-1d1c-f31c3623c114" class="OWAAutoLink" shash="Mkztqr4WsdIwh7pL/YvYxpjWJE22loVGoHkOlWkhR5KKJNGsL36QSWdPCASnrVawx7EmVG1c/B+CjbGF+AjC/aStWv3tY6s7mDhzRYzXOoVdqvnwlJK8qmoZCQH39Qp5Py9qAzyjwOMVhQWAlZrzeahdDF5jvjhuyMi5c4uh7ts=" originalsrc="https://samba.org/" data-auth="Verified" data-loopstyle="linkonly">

https://samba.org</a></div>

<div style="direction: ltr; text-align: left; width: 71ch;">Samba Team Lead                <a href="https://catalyst.net.nz/services/samba" id="OWAea15f2aa-db76-83a4-d2dd-c845f121e2a8" class="OWAAutoLink" shash="SuTF7Zdp8FS99TMCWeKZHaItcOOmsWSoJsB8Gt6imJ1/06sbxSsCjUtx/HFR+4WvnJ/a4NDRW8A6YkcronscJ1d/Di0mqL8zr1AGY/XIsaSaVNW2bTxAeKY3hLG/gTiSYqZbrsWpct7bLTCd+qxestRGaoRlziCkVNEqfXfjwjI=" originalsrc="https://catalyst.net.nz/services/samba" data-auth="Verified" data-loopstyle="linkonly">https://catalyst.net.nz/services/samba</a></div>

<div style="direction: ltr; text-align: left; width: 71ch; font-size: 17.3333px;">

Catalyst.Net Ltd</div>

<div style="direction: ltr; text-align: left; width: 71ch; font-size: 17.3333px;">

<br>

</div>

<div style="direction: ltr; text-align: left; width: 71ch;">Proudly developing Samba for Catalyst.Net Ltd - a Catalyst IT group company</div>

<div style="direction: ltr; text-align: left; width: 71ch;"><br>

</div>

<div style="direction: ltr; text-align: left; width: 71ch;">Samba Development and Support:

<a href="https://catalyst.net.nz/services/samba" id="OWA93a7bccb-0456-f02e-560d-2a805188969d" class="OWAAutoLink" shash="psQaT+xy50XBjeYHzQPzupuGIEMhQSxJsoadWepfMjvl2toRDOyu+UdlZFScGjEjRvbEAM8vragF4dxGowcQPoN7ru0dg5Ipe1/m8SnOcJdKZuiQ1TI1RQg8Am6+zUJPR5nS5e6+W7UQUpwwZZ240CLbXIfiMO5DURj+OYl45J8=" originalsrc="https://catalyst.net.nz/services/samba" data-auth="Verified" data-loopstyle="linkonly">

https://catalyst.net.nz/services/samba</a></div>

<div style="direction: ltr; text-align: left; width: 71ch;"><br>

</div>

<div style="direction: ltr; text-align: left; width: 71ch;">Catalyst IT - Expert Open Source Solutions</div>

<div style="direction: ltr; text-align: left; width: 71ch;"><br>

</div>

<div style="direction: ltr; text-align: left; width: 71ch;"><br>

</div>

</body>

</html>