Des preuves via l'infrastructure réseau 

Serveurs syslog

May 14 13:23:34 sun4-trading inetd[1433]: [ID 858011 daemon.warning] 
/usr/sbin/Sadmind: Segmentation Fault - core dumped
May 14 13:23:41 sun4-trading inetd[1433]: [ID 858011 daemon.warning] 
/usr/sbin/Sadmind: Segmentation Fault - core dumped
May 14 13:24:42 sun4-trading inetd[1433]: [ID 858011 daemon.warning] 
/usr/sbin/Sadmind: Segmentation Fault - core dumped
May 14 13:25:51 sun4-trading inetd[1433]: [ID 858011 daemon.warning] 
/usr/sbin/Sadmind: Segmentation Fault - core dumped


Buffer overflow contre le Sadmind. 
Le pointeur sur la pile %sp (de la variable visée dans 
Sadmind) doit être placé à un endroit précis pour pouvoir 
profiter de ce buffer overflow.
Timing qui semble manuel et sans brute-force automatique. 
-> Utilité du serveur de logging
-> Corrélation