Sollte ich mir Sorgen um den Linux.Darlloz-Wurm machen?

Gibt es als Ubuntu-Benutzer Tipps, wie Linux.Darlloz Ubuntu beeinflussen kann, und Möglichkeiten, dies zu verhindern?

malware

— Shaharil Ahmad
quelle

symantec.com/security_response/…

— dobey

Ich sehe keinen Grund, diese Frage abzulehnen.

— don.joey

Wenn Sie PHP-cgi nicht installiert haben oder es kürzlich aktualisiert haben. Nichts.

Linux.Darlloz ist ein Wurm, der sich auf verwundbare Systeme ausbreitet, indem er PHP 'php-cgi' ausnutzt.

Ubuntu hat bereits Korrekturen veröffentlicht, um die Verbreitung vor mehr als einem Jahr zu verhindern :

http://people.canonical.com/~ubuntu-security/cve/2012/CVE-2012-1823.html
http://people.canonical.com/~ubuntu-security/cve/2012/CVE-2012-2311.html
http://people.canonical.com/~ubuntu-security/cve/2012/CVE-2012-2335.html
http://people.canonical.com/~ubuntu-security/cve/2012/CVE-2012-2336.html

— Braiam
quelle

Nur Server, auf denen Webserver + PHP (mit installiertem PHP-CGI) ausgeführt wird, sind betroffen. Dies hat keine Auswirkungen auf den normalen Linux-Client-Computer, wenn dort kein Webserver und kein PHP-CGI verwendet wird oder PHP-CGI installiert ist, jedoch kein Webserver.

— Peter Teoh