Category Archives: Bug - Page 2

Update: DNS Bug (Test) in 12D50? (Constant 127.0.0.1 DNS query)

Software bug 04Ich glaube fast Apple hat einen fiesen Bug in der 10.8.3 Build 12D50 eingebaut. Seit dem Update bekomme ich wie aus der Kanone geschossen DNS Requests auf meine DNS Server geschossen:

client <IP MacBook Pro>#58044: query: 1.0.0.127.in-addr.arpa IN PTR + (<IP DNS Server>)

Ich hab bisher noch nicht rausgefunden warum in aller Welt immer Anfragen an den PTR Record von 127.0.0.1 gestellt werden. Es könnte jedoch etwas mit dem DNSBUGTEST des mDNSResponders zu tun haben. Allerdings antwortet mein DNS Server korrekt. Ausserdem ist es egal ob er nun für die 127er Zone zuständig ist oder nicht, die Anfragen gehen immer raus, egal ob sich dafür zuständi fühlt oder nicht 🙁

Ein TCPDump zeigt auch dass er sich dafür zuständig fühlt und, meiner Meiung nach, korrekt antwortet:

19:27:30.247585 IP (tos 0x0, ttl 255, id 27538, offset 0, flags [none], proto UDP (17), length 68)
   macbookpro.netz.net.49534 > services.netz.net.domain: [udp sum ok] 11729+ PTR? 1.0.0.127.in-addr.arpa. (40)
19:27:30.250204 IP (tos 0x0, ttl 64, id 59476, offset 0, flags [none], proto UDP (17), length 149)
    services.netz.net.domain > macbookpro.netz.net.49534: [udp sum ok] 11729* q: PTR? 1.0.0.127.in-addr.arpa. 1/1/2 1.0.0.127.in-addr.arpa. [1w] PTR localhost. ns: 127.in-addr.arpa. [1w] NS localhost. ar: localhost. [1w] A 127.0.0.1, localhost. [1w] AAAA ::1 (121)

Hat jemand ein ähnliches Problem mit der 12D50 feststellen können? Konstante PTR 127.0.0.1 Anfragen an die eingetragenen DNS Server?

Update: Ich habe das Rätsels Lösung gefunden! Der Übeltäter unter 12D50 ist Logmein :/ Startet Logmein und ist aktiv (Daher es können Zugriffe erfolgen) überschwemmt es den ersten verfügbaren DNS Server mit diesen Anfragen. Deaktiviert man den Zugriff (Logmein ist aber noch offen) erfolgt das selbe. Erst denn Logmein komplett geschlossen wird, ist es vorbei mit den Anfragen an 127.0.0.1. Was mich daran erinnert dass ich schon lange mal nach einer Alternative dafür suchen wollte…. Vorschläge? 😉

Aaaaand 10.8.3 Build 12D50 is out!

mountainWieder mal ein Update aus dem Hause Apple. Sie scheinen sich maechtig Zeit zu lassen mit 10.8.3, ich haette gedacht beim letzten Update, das wars jetzt und 10.8.3 wird final. Tja falsch gedacht. Mal sehen ob mein Blue Tinted Bug wieder auftritt oder ob das nun endlich der Vergangenheit angehoert.

Fuer euch, zum testen hier reingestellt! Happy testing!

OS X 10.8.3 Beta Build 12D50 Delta Update (SHA1 b58eea8c1c1a4d5021e2bce77ff7cfc41437fe38)
OS X 10.8.3 Beta Build 12D50 Combo Update (SHA1 b215bf45ad3b64cd513a7dee6f0cd1c639a217e4)

Java Security Update 7 für CVE-2012-4681

Ihr wisst sicher schon bescheid. Derzeit ist, mal wieder, eine Java Sicherheitslücke in aller Munde, die bereits aktiv ausgenutzt wird. Normal betrifft es ja fast immer “nur” Windows, in diesem Fall jedoch gibt es bereits PoCs für Linux und OS X. Es dürfte nicht lange dauern bis es erste Trojaner, Keylogger, Würmer oder anderes fertig zum Kauf gibt, womit die ScriptKids dann ihre Freude daran haben.

Ihr solltet, wenn ihr noch Java installiert oder unter Mountain Lion gar Java von Sun nachinstalliert habt, schleunigst auf folgende Version updaten: OS X Java 7 Update 7 (Ab Lion, 64bit). Für Linux einfach folgenden Link benutzen und entweder das RPM für CentOS / RedHat, das Tar.gz für alle Linux oder gar für unsere SunOS Leute das SunOS Release laden. Also HopHop, Java runterhauen oder das Update installieren! Wenn ihr mir fragt, privat gibt es kaum noch Nutzen für Java… also werdet es los, genauso wie Flash 😉

XQuartz Mountain Lion “Color Depth” Bug mit RDesktop

Da hat mich seit einigen Tagen ein ziemlich fieser Bug aufgeregt… vieleicht habt ihr es auch schon bemerkt oder fallt irgendwann noch darüber. Wie ihr sicher wisst, gibt es keinen X11 Server mehr von Apple, man muss unter Mountain Lion auf das freie Gegenstück XQuartz zurückgreifen. Gesagt getan, die aktuelle RC (2) runtergeladen, installiert und gleich einen Testlauf gestartet. Ich benutze über ein FirmenVPN “rdesktop” unter Linux um von der Ferne einen Windows Terminalserver anzuzeigen. Was passiert? Klar, nicht das gewohnte sondern das Fenster war etwas wirr…
Das Bild ist total verzogen, die Farben etwas auf Drogen und an ein gezieltes klicken ist nicht mal im Ansatz zu denken. Also was tun? Ich hab erst mal die XQuartz Version in Verdacht gehabt und anstelle der Development Version auf die Stable runter installiert. Keine Besserung, selbes Problem. Also eine andere RDesktop Version (Aktuell ist bei uns 1.7.1) getestet. Auch keine Besserung. Dann hab ich noch eine ganz alte, 1.4.x, gefunden und siehe da, Fenster war zwar winzig da keine Parameter mitgegeben aber es ging. Moment mal, keine Parameter mitgegeben? Das Problem war also in den Parametern. Gesucht und gefunden. XQuartz hat scheinbar ein Problem mit der Farbtiefe bei RDesktop. Diese ist bei uns per Default auf “-a 16” also 16 Bit Farbtiefe gestellt. Mag XQuartz bei RDesktop, egal welche Version (!) überhaupt nicht und verweigert seinen Dienst mit dem hier gezeigten Bild.