Artifactory XRAY schlägt beim Scannen von Bildern mit Golang-Paketen aufgrund von Einschränkungen des Indexer-Komprimierungsverhältnisses fehl. Dieses Problem kann dazu führen, dass Schwachstellen nicht entdeckt werden, wodurch sich das Risiko von Systemangriffen erhöht. Das Team von Artifactory XRAY arbeitet aktiv an der Lösung dieses Problems und geht davon aus, in der nächsten Version einen Fix veröffentlichen zu können. Bis dahin wird Benutzern empfohlen, sich dieses Problems beim Scannen von Bildern mit Artifactory XRAY bewusst zu sein und zusätzliche Maßnahmen zu ergreifen, um die Sicherheit ihrer Systeme zu gewährleisten. Der PHP-Editor Apple wird den Fortschritt dieser Ausgabe weiterhin aufmerksam verfolgen und den Lesern zeitnah relevante Updates zur Verfügung stellen.
Ich bin kürzlich beim Scannen von Docker-Bildern mit Golang-Paketen auf ein XRAY-Problem gestoßen und habe den folgenden Fehler abgefangen
TarOpener.DeepArchiveScan) --- Caused by: total bytes limit reached with the following values
Ich habe dieses Problem untersucht und es wird durch die Xray-Beschränkung des Indexpaketkomprimierungsverhältnisses verursacht, die Zip-Bomb-Angriffe verhindern soll (https://jfrog.com/help/r/xray-why-am-i-getting - a-total-bytes-limit-reached-error-when-indexing-a-package-in-xray/xray-why-am-i-betting-a-total-bytes-limit-reached-indexing package in .
Ich gehe immer an meine Grenzen. Dies funktioniert eine Zeit lang, aber es scheint, als ob jedes Mal, wenn Golang aktualisiert wird, die Größe der ZIP-Datei immer größer wird.
Hat jemand eine langfristige Lösung für dieses Problem implementiert oder hat er eine neue Idee, außer nur das Limit auf einen extremen Cap-Wert festzulegen? Muss ich im Grunde jedes Mal fast das Doppelte verdoppeln?
Golang hat die Datei pax-bad-hdr-large.tar.bz2 in sein Paket eingefügt, die ein Test für Zip-Bomb-Angriffe ist.
Ein Wert von 4600 sollte dieses Dateikomprimierungsverhältnis auflösen.
Das obige ist der detaillierte Inhalt vonArtifactory XRAY schlägt beim Scannen von Bildern mit Golang-Paketen aufgrund von Einschränkungen beim Indexer-Komprimierungsverhältnis fehl. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Erhabene chinesische Eingabemethode
So konfigurieren Sie einen Webserver
So lösen Sie das Problem verstümmelter Zeichen beim Öffnen einer Webseite
Was ist der Unterschied zwischen CSS-Framework und Komponentenbibliothek?
OuYi Exchange USDT-Preis
Welches OA-System ist besser?
So lösen Sie das Problem von 400 fehlerhaften Anfragen, wenn die Webseite angezeigt wird
So erhalten Sie Daten in HTML
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
