Seit einer guten halben Stunde sollte wieder der gewohnte Funktionsumfang des Poolraums zur Verfügung stehen. The magic happens right here:

#### Sadly, this is required for libauthen-smb-perl to work. Kim~*
lanman auth = yes

Authen::SMB ist dasjenige Perl-Modul, welches unsere Poolskripte nutzen, um auf den zugrundeliegenden SaMBa-Dienst zuzugreifen. Leider ist es inzwischen ein wenig oll, und deshalb benutzt es noch LANMAN zur Authentifikation.

In puncto Sicherheit ist LANMAN ein Witz (aber immerhin ein recht guter). Das ist als Zustand natürlich eher inkommod, aber da ohnehin

• ein potentieller Angreifer bis 2009-02-24 alle Zeit der Welt hatte, und
• die Existenz dieser Schwachstelle leicht zu erkennen war,

ist, nüchtern betrachtet, Panik fehl am Platze. Selbstverständlich werden wir uns aber um eine zufriedenstellendere Lösung bemühen. Absichtlich schreibe ich „wir“ anstelle von „ich“ – das ist Perl. (Perl und ich haben uns vor einiger Zeit in gegenseitigem Einvernehmen getrennt und wir meiden Kontakt miteinander, soweit es möglich ist, auch wenn wir hin und wieder mal telefonieren.)

Dennoch bin ich mehr als zuversichtlich, dass wir unserer Poolsoftware noch was beibringen können. Wie klingt denn NTLMv2? Geile Scheisse. Huzzah! Und mehr Ananassaft. orz