XRAY artifaktori gagal apabila mengimbas imej yang mengandungi pakej golang disebabkan oleh pengehadan nisbah mampatan pengindeks

Artifactory XRAY gagal apabila mengimbas imej yang mengandungi pakej golang disebabkan oleh pengehadan nisbah mampatan pengindeks. Isu ini mungkin menyebabkan kelemahan tidak ditemui, sekali gus meningkatkan risiko serangan sistem. Pasukan Artifactory XRAY sedang giat berusaha menyelesaikan isu ini dan menjangkakan untuk mengeluarkan pembetulan dalam keluaran seterusnya. Sehingga itu, pengguna dinasihatkan supaya mengetahui isu ini apabila mengimbas imej dengan Artifactory XRAY dan mengambil langkah tambahan untuk memastikan keselamatan sistem mereka. Editor PHP Apple akan terus memberi perhatian kepada kemajuan isu ini dan menyediakan pembaca dengan kemas kini yang berkaitan tepat pada masanya.

Kandungan soalan

Saya baru-baru ini mengalami masalah XRAY semasa mengimbas imej docker yang mengandungi pakej golang dan memintas ralat berikut

TarOpener.DeepArchiveScan) --- Caused by: total bytes limit reached with the following values

Saya telah meneliti isu ini dan ia disebabkan oleh had xray nisbah mampatan paket indeks, iaitu untuk mengelakkan serangan bom zip (https://jfrog.com/help/r/xray-why- am-i-getting - a-total-bait-limit-reached-error-when-indexing-a-package-in-xray/xray-why-am-i-getting-a-total-bait-limit-reached-indexing package dalam ralat xray) .

Saya sentiasa menolak had saya. Ini berfungsi untuk seketika, tetapi nampaknya setiap kali golang dikemas kini, saiz fail zip menjadi semakin besar.

Adakah sesiapa yang melaksanakan penyelesaian jangka panjang untuk masalah ini atau mempunyai idea baharu selain daripada hanya menetapkan had kepada nilai had yang melampau? Saya pada dasarnya perlu hampir dua kali ganda setiap kali?

Penyelesaian

Golang telah memasukkan fail pax-bad-hdr-large.tar.bz2 dalam pakejnya, iaitu ujian untuk serangan bom zip.

Nilai 4600 harus menyelesaikan nisbah mampatan fail ini.

Atas ialah kandungan terperinci XRAY artifaktori gagal apabila mengimbas imej yang mengandungi pakej golang disebabkan oleh pengehadan nisbah mampatan pengindeks. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!