Artifactory XRAY schlägt beim Scannen von Bildern mit Golang-Paketen aufgrund von Einschränkungen beim Indexer-Komprimierungsverhältnis fehl

Artifactory XRAY schlägt beim Scannen von Bildern mit Golang-Paketen aufgrund von Einschränkungen des Indexer-Komprimierungsverhältnisses fehl. Dieses Problem kann dazu führen, dass Schwachstellen nicht entdeckt werden, wodurch sich das Risiko von Systemangriffen erhöht. Das Team von Artifactory XRAY arbeitet aktiv an der Lösung dieses Problems und geht davon aus, in der nächsten Version einen Fix veröffentlichen zu können. Bis dahin wird Benutzern empfohlen, sich dieses Problems beim Scannen von Bildern mit Artifactory XRAY bewusst zu sein und zusätzliche Maßnahmen zu ergreifen, um die Sicherheit ihrer Systeme zu gewährleisten. Der PHP-Editor Apple wird den Fortschritt dieser Ausgabe weiterhin aufmerksam verfolgen und den Lesern zeitnah relevante Updates zur Verfügung stellen.

Frageninhalt

Ich bin kürzlich beim Scannen von Docker-Bildern mit Golang-Paketen auf ein XRAY-Problem gestoßen und habe den folgenden Fehler abgefangen

TarOpener.DeepArchiveScan) --- Caused by: total bytes limit reached with the following values

Ich habe dieses Problem untersucht und es wird durch die Xray-Beschränkung des Indexpaketkomprimierungsverhältnisses verursacht, die Zip-Bomb-Angriffe verhindern soll (https://jfrog.com/help/r/xray-why-am-i-getting - a-total-bytes-limit-reached-error-when-indexing-a-package-in-xray/xray-why-am-i-betting-a-total-bytes-limit-reached-indexing package in .

Ich gehe immer an meine Grenzen. Dies funktioniert eine Zeit lang, aber es scheint, als ob jedes Mal, wenn Golang aktualisiert wird, die Größe der ZIP-Datei immer größer wird.

Hat jemand eine langfristige Lösung für dieses Problem implementiert oder hat er eine neue Idee, außer nur das Limit auf einen extremen Cap-Wert festzulegen? Muss ich im Grunde jedes Mal fast das Doppelte verdoppeln?

Workaround

Golang hat die Datei pax-bad-hdr-large.tar.bz2 in sein Paket eingefügt, die ein Test für Zip-Bomb-Angriffe ist.

Ein Wert von 4600 sollte dieses Dateikomprimierungsverhältnis auflösen.

Das obige ist der detaillierte Inhalt vonArtifactory XRAY schlägt beim Scannen von Bildern mit Golang-Paketen aufgrund von Einschränkungen beim Indexer-Komprimierungsverhältnis fehl. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!