Fix a crash due to performing full URI validation on a contact which only contains...
[asterisk/asterisk.git] / res / res_pjsip_registrar.c
1 /*
2  * Asterisk -- An open source telephony toolkit.
3  *
4  * Copyright (C) 2013, Digium, Inc.
5  *
6  * Joshua Colp <jcolp@digium.com>
7  *
8  * See http://www.asterisk.org for more information about
9  * the Asterisk project. Please do not directly contact
10  * any of the maintainers of this project for assistance;
11  * the project provides a web site, mailing lists and IRC
12  * channels for your use.
13  *
14  * This program is free software, distributed under the terms of
15  * the GNU General Public License Version 2. See the LICENSE file
16  * at the top of the source tree.
17  */
18
19 /*** MODULEINFO
20         <depend>pjproject</depend>
21         <depend>res_pjsip</depend>
22         <support_level>core</support_level>
23  ***/
24
25 #include "asterisk.h"
26
27 #include <pjsip.h>
28 #include <pjsip_ua.h>
29
30 #include "asterisk/res_pjsip.h"
31 #include "asterisk/module.h"
32
33 /*! \brief Internal function which returns the expiration time for a contact */
34 static int registrar_get_expiration(const struct ast_sip_aor *aor, const pjsip_contact_hdr *contact, const pjsip_rx_data *rdata)
35 {
36         pjsip_expires_hdr *expires;
37         int expiration = aor->default_expiration;
38
39         if (contact->expires != -1) {
40                 /* Expiration was provided with the contact itself */
41                 expiration = contact->expires;
42         } else if ((expires = pjsip_msg_find_hdr(rdata->msg_info.msg, PJSIP_H_EXPIRES, NULL))) {
43                 /* Expiration was provided using the Expires header */
44                 expiration = expires->ivalue;
45         }
46
47         /* If the value has explicitly been set to 0, do not enforce */
48         if (!expiration) {
49                 return expiration;
50         }
51
52         /* Enforce the range that we will allow for expiration */
53         if (expiration < aor->minimum_expiration) {
54                 expiration = aor->minimum_expiration;
55         } else if (expiration > aor->maximum_expiration) {
56                 expiration = aor->maximum_expiration;
57         }
58
59         return expiration;
60 }
61
62 /*! \brief Structure used for finding contact */
63 struct registrar_contact_details {
64         /*! \brief Pool used for parsing URI */
65         pj_pool_t *pool;
66         /*! \brief URI being looked for */
67         pjsip_uri *uri;
68 };
69
70 /*! \brief Callback function for finding a contact */
71 static int registrar_find_contact(void *obj, void *arg, int flags)
72 {
73         struct ast_sip_contact *contact = obj;
74         const struct registrar_contact_details *details = arg;
75         pjsip_uri *contact_uri = pjsip_parse_uri(details->pool, (char*)contact->uri, strlen(contact->uri), 0);
76
77         return (pjsip_uri_cmp(PJSIP_URI_IN_CONTACT_HDR, details->uri, contact_uri) == PJ_SUCCESS) ? CMP_MATCH | CMP_STOP : 0;
78 }
79
80 /*! \brief Internal function which validates provided Contact headers to confirm that they are acceptable, and returns number of contacts */
81 static int registrar_validate_contacts(const pjsip_rx_data *rdata, struct ao2_container *contacts, struct ast_sip_aor *aor, int *added, int *updated, int *deleted)
82 {
83         pjsip_contact_hdr *previous = NULL, *contact = (pjsip_contact_hdr *)&rdata->msg_info.msg->hdr;
84         struct registrar_contact_details details = {
85                 .pool = pjsip_endpt_create_pool(ast_sip_get_pjsip_endpoint(), "Contact Comparison", 256, 256),
86         };
87
88         if (!details.pool) {
89                 return -1;
90         }
91
92         while ((contact = (pjsip_contact_hdr *) pjsip_msg_find_hdr(rdata->msg_info.msg, PJSIP_H_CONTACT, contact->next))) {
93                 int expiration = registrar_get_expiration(aor, contact, rdata);
94                 RAII_VAR(struct ast_sip_contact *, existing, NULL, ao2_cleanup);
95
96                 if (contact->star) {
97                         /* The expiration MUST be 0 when a '*' contact is used and there must be no other contact */
98                         if ((expiration != 0) || previous) {
99                                 pjsip_endpt_release_pool(ast_sip_get_pjsip_endpoint(), details.pool);
100                                 return -1;
101                         }
102                         continue;
103                 } else if (previous && previous->star) {
104                         /* If there is a previous contact and it is a '*' this is a deal breaker */
105                         pjsip_endpt_release_pool(ast_sip_get_pjsip_endpoint(), details.pool);
106                         return -1;
107                 }
108                 previous = contact;
109
110                 if (!PJSIP_URI_SCHEME_IS_SIP(contact->uri) && !PJSIP_URI_SCHEME_IS_SIPS(contact->uri)) {
111                         continue;
112                 }
113
114                 details.uri = pjsip_uri_get_uri(contact->uri);
115
116                 /* Determine if this is an add, update, or delete for policy enforcement purposes */
117                 if (!(existing = ao2_callback(contacts, 0, registrar_find_contact, &details))) {
118                         if (expiration) {
119                                 (*added)++;
120                         }
121                 } else if (expiration) {
122                         (*updated)++;
123                 } else {
124                         (*deleted)++;
125                 }
126         }
127
128         /* The provided contacts are acceptable, huzzah! */
129         pjsip_endpt_release_pool(ast_sip_get_pjsip_endpoint(), details.pool);
130         return 0;
131 }
132
133 /*! \brief Callback function which prunes static contacts */
134 static int registrar_prune_static(void *obj, void *arg, int flags)
135 {
136         struct ast_sip_contact *contact = obj;
137
138         return ast_tvzero(contact->expiration_time) ? CMP_MATCH : 0;
139 }
140
141 /*! \brief Internal function used to delete all contacts from an AOR */
142 static int registrar_delete_contact(void *obj, void *arg, int flags)
143 {
144         struct ast_sip_contact *contact = obj;
145
146         ast_sip_location_delete_contact(contact);
147
148         return 0;
149 }
150
151 /*! \brief Internal function which adds a contact to a response */
152 static int registrar_add_contact(void *obj, void *arg, int flags)
153 {
154         struct ast_sip_contact *contact = obj;
155         pjsip_tx_data *tdata = arg;
156         pjsip_contact_hdr *hdr = pjsip_contact_hdr_create(tdata->pool);
157         pj_str_t uri;
158
159         pj_strdup2_with_null(tdata->pool, &uri, contact->uri);
160         hdr->uri = pjsip_parse_uri(tdata->pool, uri.ptr, uri.slen, PJSIP_PARSE_URI_AS_NAMEADDR);
161         hdr->expires = ast_tvdiff_ms(contact->expiration_time, ast_tvnow()) / 1000;
162
163         pjsip_msg_add_hdr(tdata->msg, (pjsip_hdr*)hdr);
164
165         return 0;
166 }
167
168 /*! \brief Helper function which adds a Date header to a response */
169 static void registrar_add_date_header(pjsip_tx_data *tdata)
170 {
171         char date[256];
172         struct tm tm;
173         time_t t = time(NULL);
174
175         gmtime_r(&t, &tm);
176         strftime(date, sizeof(date), "%a, %d %b %Y %T GMT", &tm);
177
178         ast_sip_add_header(tdata, "Date", date);
179 }
180
181 static pj_bool_t registrar_on_rx_request(struct pjsip_rx_data *rdata)
182 {
183         struct ast_sip_endpoint *endpoint = ast_pjsip_rdata_get_endpoint(rdata);
184         pjsip_sip_uri *uri;
185         char user_name[64], domain_name[64];
186         char *configured_aors, *aor_name;
187         RAII_VAR(struct ast_sip_aor *, aor, NULL, ao2_cleanup);
188         RAII_VAR(struct ao2_container *, contacts, NULL, ao2_cleanup);
189         int added = 0, updated = 0, deleted = 0;
190         pjsip_contact_hdr *contact_hdr = NULL;
191         struct registrar_contact_details details = { 0, };
192         pjsip_tx_data *tdata;
193         pjsip_response_addr addr;
194
195         if (pjsip_method_cmp(&rdata->msg_info.msg->line.req.method, &pjsip_register_method) || !endpoint) {
196                 return PJ_FALSE;
197         }
198
199         if (ast_strlen_zero(endpoint->aors)) {
200                 /* Short circuit early if the endpoint has no AORs configured on it, which means no registration possible */
201                 pjsip_endpt_respond_stateless(ast_sip_get_pjsip_endpoint(), rdata, 403, NULL, NULL, NULL);
202                 ast_sip_report_failed_acl(endpoint, rdata, "registrar_attempt_without_configured_aors");
203                 return PJ_TRUE;
204         }
205
206         if (!PJSIP_URI_SCHEME_IS_SIP(rdata->msg_info.to->uri) && !PJSIP_URI_SCHEME_IS_SIPS(rdata->msg_info.to->uri)) {
207                 pjsip_endpt_respond_stateless(ast_sip_get_pjsip_endpoint(), rdata, 416, NULL, NULL, NULL);
208                 ast_sip_report_failed_acl(endpoint, rdata, "registrar_invalid_uri_in_to_received");
209                 return PJ_TRUE;
210         }
211
212         uri = pjsip_uri_get_uri(rdata->msg_info.to->uri);
213         ast_copy_pj_str(user_name, &uri->user, sizeof(user_name));
214         ast_copy_pj_str(domain_name, &uri->host, sizeof(domain_name));
215
216         configured_aors = ast_strdupa(endpoint->aors);
217
218         /* Iterate the configured AORs to see if the user or the user+domain match */
219         while ((aor_name = strsep(&configured_aors, ","))) {
220                 char id[AST_UUID_STR_LEN];
221                 RAII_VAR(struct ast_sip_domain_alias *, alias, NULL, ao2_cleanup);
222
223                 snprintf(id, sizeof(id), "%s@%s", user_name, domain_name);
224                 if (!strcmp(aor_name, id)) {
225                         break;
226                 }
227
228                 if ((alias = ast_sorcery_retrieve_by_id(ast_sip_get_sorcery(), "domain_alias", domain_name))) {
229                         snprintf(id, sizeof(id), "%s@%s", user_name, alias->domain);
230                         if (!strcmp(aor_name, id)) {
231                                 break;
232                         }
233                 }
234
235                 if (!strcmp(aor_name, user_name)) {
236                         break;
237                 }
238         }
239
240         if (ast_strlen_zero(aor_name) || !(aor = ast_sip_location_retrieve_aor(aor_name))) {
241                 /* The provided AOR name was not found (be it within the configuration or sorcery itself) */
242                 pjsip_endpt_respond_stateless(ast_sip_get_pjsip_endpoint(), rdata, 404, NULL, NULL, NULL);
243                 ast_sip_report_failed_acl(endpoint, rdata, "registrar_requested_aor_not_found");
244                 return PJ_TRUE;
245         }
246
247         if (!aor->max_contacts) {
248                 /* Registration is not permitted for this AOR */
249                 pjsip_endpt_respond_stateless(ast_sip_get_pjsip_endpoint(), rdata, 403, NULL, NULL, NULL);
250                 ast_sip_report_failed_acl(endpoint, rdata, "registrar_attempt_without_registration_permitted");
251                 return PJ_TRUE;
252         }
253
254         /* Retrieve the current contacts, we'll need to know whether to update or not */
255         contacts = ast_sip_location_retrieve_aor_contacts(aor);
256
257         /* So we don't count static contacts against max_contacts we prune them out from the container */
258         ao2_callback(contacts, OBJ_NODATA | OBJ_UNLINK | OBJ_MULTIPLE, registrar_prune_static, NULL);
259
260         if (registrar_validate_contacts(rdata, contacts, aor, &added, &updated, &deleted)) {
261                 /* The provided Contact headers do not conform to the specification */
262                 pjsip_endpt_respond_stateless(ast_sip_get_pjsip_endpoint(), rdata, 400, NULL, NULL, NULL);
263                 ast_sip_report_failed_acl(endpoint, rdata, "registrar_invalid_contacts_provided");
264                 return PJ_TRUE;
265         }
266
267         if ((MAX(added - deleted, 0) + (!aor->remove_existing ? ao2_container_count(contacts) : 0)) > aor->max_contacts) {
268                 /* Enforce the maximum number of contacts */
269                 pjsip_endpt_respond_stateless(ast_sip_get_pjsip_endpoint(), rdata, 403, NULL, NULL, NULL);
270                 ast_sip_report_failed_acl(endpoint, rdata, "registrar_attempt_exceeds_maximum_configured_contacts");
271                 return PJ_TRUE;
272         }
273
274         if (!(details.pool = pjsip_endpt_create_pool(ast_sip_get_pjsip_endpoint(), "Contact Comparison", 256, 256))) {
275                 pjsip_endpt_respond_stateless(ast_sip_get_pjsip_endpoint(), rdata, 500, NULL, NULL, NULL);
276                 return PJ_TRUE;
277         }
278
279         /* Iterate each provided Contact header and add, update, or delete */
280         while ((contact_hdr = pjsip_msg_find_hdr(rdata->msg_info.msg, PJSIP_H_CONTACT, contact_hdr ? contact_hdr->next : NULL))) {
281                 int expiration;
282                 char contact_uri[PJSIP_MAX_URL_SIZE];
283                 RAII_VAR(struct ast_sip_contact *, contact, NULL, ao2_cleanup);
284
285                 if (contact_hdr->star) {
286                         /* A star means to unregister everything, so do so for the possible contacts */
287                         ao2_callback(contacts, OBJ_NODATA | OBJ_MULTIPLE, registrar_delete_contact, NULL);
288                         break;
289                 }
290
291                 if (!PJSIP_URI_SCHEME_IS_SIP(contact_hdr->uri) && !PJSIP_URI_SCHEME_IS_SIPS(contact_hdr->uri)) {
292                         /* This registrar only currently supports sip: and sips: URI schemes */
293                         continue;
294                 }
295
296                 expiration = registrar_get_expiration(aor, contact_hdr, rdata);
297                 details.uri = pjsip_uri_get_uri(contact_hdr->uri);
298                 pjsip_uri_print(PJSIP_URI_IN_CONTACT_HDR, details.uri, contact_uri, sizeof(contact_uri));
299
300                 if (!(contact = ao2_callback(contacts, OBJ_UNLINK, registrar_find_contact, &details))) {
301                         /* If they are actually trying to delete a contact that does not exist... be forgiving */
302                         if (!expiration) {
303                                 ast_verb(3, "Attempted to remove non-existent contact '%s' from AOR '%s' by request\n",
304                                         contact_uri, aor_name);
305                                 continue;
306                         }
307
308                         ast_sip_location_add_contact(aor, contact_uri, ast_tvadd(ast_tvnow(), ast_samp2tv(expiration, 1)));
309                         ast_verb(3, "Added contact '%s' to AOR '%s' with expiration of %d seconds\n",
310                                 contact_uri, aor_name, expiration);
311                 } else if (expiration) {
312                         RAII_VAR(struct ast_sip_contact *, updated, ast_sorcery_copy(ast_sip_get_sorcery(), contact), ao2_cleanup);
313                         updated->expiration_time = ast_tvadd(ast_tvnow(), ast_samp2tv(expiration, 1));
314                         updated->qualify_frequency = aor->qualify_frequency;
315                         updated->authenticate_qualify = aor->authenticate_qualify;
316
317                         ast_sip_location_update_contact(updated);
318                         ast_debug(3, "Refreshed contact '%s' on AOR '%s' with new expiration of %d seconds\n",
319                                 contact_uri, aor_name, expiration);
320                 } else {
321                         ast_sip_location_delete_contact(contact);
322                         ast_verb(3, "Removed contact '%s' from AOR '%s' due to request\n", contact_uri, aor_name);
323                 }
324         }
325
326         pjsip_endpt_release_pool(ast_sip_get_pjsip_endpoint(), details.pool);
327
328         /* If the AOR is configured to remove any existing contacts that have not been updated/added as a result of this REGISTER
329          * do so
330          */
331         if (aor->remove_existing) {
332                 ao2_callback(contacts, OBJ_NODATA | OBJ_MULTIPLE, registrar_delete_contact, NULL);
333         }
334
335         /* Update the contacts as things will probably have changed */
336         ao2_cleanup(contacts);
337         contacts = ast_sip_location_retrieve_aor_contacts(aor);
338
339         /* Send a response containing all of the contacts (including static) that are present on this AOR */
340         if (pjsip_endpt_create_response(ast_sip_get_pjsip_endpoint(), rdata, 200, NULL, &tdata) != PJ_SUCCESS) {
341                 return PJ_TRUE;
342         }
343
344         /* Add the date header to the response, some UAs use this to set their date and time */
345         registrar_add_date_header(tdata);
346
347         ao2_callback(contacts, 0, registrar_add_contact, tdata);
348
349         if (pjsip_get_response_addr(tdata->pool, rdata, &addr) == PJ_SUCCESS) {
350                 pjsip_endpt_send_response(ast_sip_get_pjsip_endpoint(), &addr, tdata, NULL, NULL);
351         } else {
352                 pjsip_tx_data_dec_ref(tdata);
353         }
354
355         return PJ_TRUE;
356 }
357
358 static pjsip_module registrar_module = {
359         .name = { "Registrar", 9 },
360         .id = -1,
361         .priority = PJSIP_MOD_PRIORITY_APPLICATION,
362         .on_rx_request = registrar_on_rx_request,
363 };
364
365 static int load_module(void)
366 {
367         const pj_str_t STR_REGISTER = { "REGISTER", 8 };
368
369         if (ast_sip_register_service(&registrar_module)) {
370                 return AST_MODULE_LOAD_DECLINE;
371         }
372
373         if (pjsip_endpt_add_capability(ast_sip_get_pjsip_endpoint(), NULL, PJSIP_H_ALLOW, NULL, 1, &STR_REGISTER) != PJ_SUCCESS) {
374                 ast_sip_unregister_service(&registrar_module);
375                 return AST_MODULE_LOAD_DECLINE;
376         }
377
378         return AST_MODULE_LOAD_SUCCESS;
379 }
380
381 static int unload_module(void)
382 {
383         ast_sip_unregister_service(&registrar_module);
384         return 0;
385 }
386
387 AST_MODULE_INFO(ASTERISK_GPL_KEY, AST_MODFLAG_LOAD_ORDER, "PJSIP Registrar Support",
388                 .load = load_module,
389                 .unload = unload_module,
390                 .load_pri = AST_MODPRI_APP_DEPEND,
391                );