On Dimanche 13 Mars 2005 12:46, Olivier Allard-Jacquin wrote:
> - Un intrus qui attaquera directement le serveur SSH pourra tenter de
> faire un buffer overflow dessus. Si il y arrive, il fera tomber le
> serveur SSH, et aura des chances d'exécuter un programme sur ta machine.
>
> - Si par contre l'intrus (*) (ou un utilisateur "légal") obtient une
> session SSH sur ta machine, alors dans ce cas, il peut tenter un buffer
> overflow sur le serveur VNC lui-même. L'attaque arrivera sous forme
> cryptée sur le serveur SSH. Elle sera décrypté par le serveur SSH, et
> transmise au serveur VNC, qui l'exécutera.
Ok, vu. Merci pour toutes ces précisions.
--
Frédéric
http://www.gbiloba.org