Der Kopierschutzmechanismus in Mac OS X Server 10.4 schaltet offenbar eine Firewall-Einstellung ab, die UDP-626-Pakete blockieren soll. Der Server nimmt dort trotz "Blockierung" weiterhin Pakete an, obwohl der verantwortliche Dämon als root läuft und nicht fehlerfrei ist.
In Mac OS X gibt es eine Firewall-Einstellung, die den Dämon serialnumberd blockiert. Dieser scannt den Server und das lokale Netz nach doppelten Seriennummern und versendet diese über UDP 626. Wird etwa eine nicht lizenzierte Server-Version entdeckt, werden einige Admin-Funktionen abgeschaltet.
Dieser Dämon wird offenbar nach kurzer Zeit wieder belebt, obwohl der entsprechende Port in der Firewall als blockiert angezeigt wird. Als Folge ist ein- und ausgehender Traffic auf diesem Port möglich. Besonders gefährlich ist dieses Verhalten, weil der Dämon als root läuft und fehlerhaft ist.
Quelle: rentzsch.com