由於索引器壓縮比限制，Artifactory XRAY 在掃描包含 golang 套件的映像時失敗

由於索引器壓縮比限制，Artifactory XRAY 在掃描包含 golang 套件的圖像時失敗。這個問題可能導致漏洞不被發現，增加了系統受攻擊的風險。 Artifactory XRAY 團隊正在積極解決這個問題，並預計在下一個版本中發布修復程式。在此之前，建議使用者在使用 Artifactory XRAY 掃描影像時注意此問題，並採取其他措施來確保系統的安全性。 php小編蘋果將持續關注此議題的進展，並及時為讀者提供相關更新。

問題內容

最近在掃描包含 golang 套件的 docker 映像時遇到了 XRAY 問題，並截取了以下錯誤

TarOpener.DeepArchiveScan) --- Caused by: total bytes limit reached with the following values

我已經研究過這個問題，它是由索引包壓縮比的xray 限制引起的，這是為了防止zip 炸彈攻擊(https://jfrog.com/help/r/xray-why- am-i -getting-a-total-bytes-limit-reached-error-when-indexing-a-package-in-xray/xray-why-am-i-getting-a-total-bytes-limit-reached-在xray 中索引包時發生錯誤）。

我一直在突破限制。這可以工作一段時間，但似乎每次 golang 更新時，壓縮檔案的大小都會變得越來越大。

是否有人針對此問題實施了長期解決方案，或者有一個新的想法，而不僅僅是將限制設為極端上限值？我基本上每次都必須幾乎翻倍？

解決方法

Golang 已在其軟體包中插入了 pax-bad-hdr-large.tar.bz2 文件，該文件是對 zip 炸彈攻擊的測試。

值 4600 應該可以解決此檔案壓縮比。

以上是由於索引器壓縮比限制，Artifactory XRAY 在掃描包含 golang 套件的映像時失敗的詳細內容。更多資訊請關注PHP中文網其他相關文章！