发布日期：2004-01-10
更新日期：2004-01-15

受影响系统：

Kaspersky Antivirus Kaspersky Antivirus for Linux Servers 5.0.1.0
Trend Micro InterScan VirusWall for Unix 3.8 Build 1130
McAfee Virus Scan for Linux 4.16.0

描述：

---

BUGTRAQ  ID: 9393

多个反病毒扫描器一般在扫描压缩档之前使用解压引擎。

多个反病毒扫描器在处理超大bzip2时存在问题，本地攻击者可以利用这个漏洞使反病毒程序崩溃，引起拒绝服务。

由于多数解压引擎一般把解压文件存放到本地文件系统(多数为/tmp)，如果在扫描超大bzip2档时，/tmp等文件系统没有空间时，可造成应用程序崩溃，产生拒绝服务。

<*来源：Dr. Peter Bieringer （pbieringer@aerasec.de）
        Steve Wray
        Harald Geiger
        Ralf Hildebrandt
  
  链接：http://www.aerasec.de/security/advisories/txt/bzip2bomb-antivirusengines.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

测试bzip2程序可从如下地址获得：

ftp://ftp.aerasec.de/pub/advisories/bzip2bomb/

建议：

---

厂商补丁：

Kaspersky Antivirus
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kaspersky.com/

McAfee
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mcafee.com/

Trend Micro
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.antivirus.com/

浏览次数：2999
严重程度：0（网友投票）