Dois-je m'inquiéter du ver Linux.Darlloz?

En tant qu'utilisateur Ubuntu, avez-vous des conseils sur la façon dont Linux.Darlloz pourrait affecter Ubuntu et les moyens de l'empêcher?

malware

— Shaharil Ahmad
source

symantec.com/security_response/…

— dobey

Je ne vois aucune raison de rejeter cette question.

— don.joey

Si vous n'avez pas installé PHP-cgi ou si vous l'avez mis à niveau récemment. Rien.

Linux.Darlloz est un ver qui se propage aux systèmes vulnérables en exploitant le PHP «php-cgi».

Ubuntu a déjà publié des correctifs pour empêcher sa propagation il y a plus d'un an :

http://people.canonical.com/~ubuntu-security/cve/2012/CVE-2012-1823.html
http://people.canonical.com/~ubuntu-security/cve/2012/CVE-2012-2311.html
http://people.canonical.com/~ubuntu-security/cve/2012/CVE-2012-2335.html
http://people.canonical.com/~ubuntu-security/cve/2012/CVE-2012-2336.html

— Braiam
source

seul le serveur sur lequel webserver + php (avec php-cgi installé) en cours d'exécution sera affecté. cela n'affecte pas la machine cliente Linux normale s'ils n'ont pas de serveur web et php-cgi en cours d'utilisation, ou si php-cgi est installé, mais pas de serveur web.

— Peter Teoh