Dois-je m'inquiéter du ver Linux.Darlloz?

18

En tant qu'utilisateur Ubuntu, avez-vous des conseils sur la façon dont Linux.Darlloz pourrait affecter Ubuntu et les moyens de l'empêcher?

malware Shaharil Ahmad
la source
2
symantec.com/security_response/…
dobey
6
Je ne vois aucune raison de rejeter cette question.
don.joey

Réponses:

18

Si vous n'avez pas installé PHP-cgi ou si vous l'avez mis à niveau récemment. Rien.

Linux.Darlloz est un ver qui se propage aux systèmes vulnérables en exploitant le PHP «php-cgi».

Ubuntu a déjà publié des correctifs pour empêcher sa propagation il y a plus d'un an :

Braiam
la source
1
seul le serveur sur lequel webserver + php (avec php-cgi installé) en cours d'exécution sera affecté. cela n'affecte pas la machine cliente Linux normale s'ils n'ont pas de serveur web et php-cgi en cours d'utilisation, ou si php-cgi est installé, mais pas de serveur web.
Peter Teoh