多个反病毒扫描器一般在扫描压缩档之前使用解压引擎。

多个反病毒扫描器在处理超大bzip2时存在问题，本地攻击者可以利用这个漏洞使反病毒程序崩溃，引起拒绝服务。

由于多数解压引擎一般把解压文件存放到本地文件系统(多数为/tmp)，如果在扫描超大bzip2档时，/tmp等文件系统没有空间时，可造成应用程序崩溃，产生拒绝服务。

受影响系统：
Kaspersky Antivirus Kaspersky Antivirus for Linux Servers 5.0.1.0
Trend Micro InterScan VirusWall for Unix 3.8 Build 1130
McAfee Virus Scan for Linux 4.16.0

攻击方法：
测试bzip2程序可从如下地址获得：

ftp://ftp.aerasec.de/pub/advisories/bzip2bomb/

解决方案：
厂商补丁：

Kaspersky Antivirus
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kaspersky.com

McAfee
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mcafee.com

Trend Micro
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：