??????????????????????????????????????? Linux ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Linux ???????????????????
??? Linux.Darlloz ??PHP ????????????????????????????????PHP ??php-cgi?????????????????CVE-2012-1823???2012 ? 5 ?????????????????????????????2013 ? 10 ?????????????PoC????????????????????????
Linux.Darlloz ????????????? IP ????????????????? ID ????????????????????????????????HTTP POST ???????????????????????????????????????????????????????????????????????????????????? Intel x86 ???????????????????????????????????? URL ??Intel ????????? ELF ??????????????????????
Linux ??????????????????? OS ??????????????????????Intel ????????????????? CPU ??????????????????????????????????????????????????????????????????????????Apache Web ????? PHP ??????????????? Web ??????????????????????????
??????????????????????? ARM?PPC?MIPS?MIPSEL ?? Intel ????????????????????????????????????
?. ELF ????? "e_machine" ???????????? ARM ?????????????????
???????????????????????????????????????????Linux ???????????????????????????????????????????????????????PC ??????????????????????????
??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? CPU ????????????????????????????????????????????????????????????
Linux.Darlloz ???????????????????????????????
- ????????????????????????????
- ??????????????????????????
- ?????????????????????????????????
- ???????????????????
- ??????????? HTTP POST ???????????????????????????????
- -/cgi-bin/php
- -/cgi-bin/php5
- -/cgi-bin/php-cgi
- -/cgi-bin/php.cgi
- -/cgi-bin/php4
* ??????????????????? RSS ????????????http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja ????????????