简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Heim
Artikel
Fragen und Antworten
Kurs
Thema
Herunterladen
Spiel
Wörterbuch
kürzliche Updates

Heim  >  Artikel  >  Backend-Entwicklung  >  Artifactory XRAY schlägt beim Scannen von Bildern mit Golang-Paketen aufgrund von Einschränkungen beim Indexer-Komprimierungsverhältnis fehl

Artifactory XRAY schlägt beim Scannen von Bildern mit Golang-Paketen aufgrund von Einschränkungen beim Indexer-Komprimierungsverhältnis fehl

WBOY
WBOYnach vorne
2024-02-09 09:30:10527Durchsuche

由于索引器压缩比限制,Artifactory XRAY 在扫描包含 golang 包的图像时失败

Artifactory XRAY schlägt beim Scannen von Bildern mit Golang-Paketen aufgrund von Einschränkungen des Indexer-Komprimierungsverhältnisses fehl. Dieses Problem kann dazu führen, dass Schwachstellen nicht entdeckt werden, wodurch sich das Risiko von Systemangriffen erhöht. Das Team von Artifactory XRAY arbeitet aktiv an der Lösung dieses Problems und geht davon aus, in der nächsten Version einen Fix veröffentlichen zu können. Bis dahin wird Benutzern empfohlen, sich dieses Problems beim Scannen von Bildern mit Artifactory XRAY bewusst zu sein und zusätzliche Maßnahmen zu ergreifen, um die Sicherheit ihrer Systeme zu gewährleisten. Der PHP-Editor Apple wird den Fortschritt dieser Ausgabe weiterhin aufmerksam verfolgen und den Lesern zeitnah relevante Updates zur Verfügung stellen.

Frageninhalt

Ich bin kürzlich beim Scannen von Docker-Bildern mit Golang-Paketen auf ein XRAY-Problem gestoßen und habe den folgenden Fehler abgefangen

TarOpener.DeepArchiveScan) --- Caused by: total bytes limit reached with the following values

Ich habe dieses Problem untersucht und es wird durch die Xray-Beschränkung des Indexpaketkomprimierungsverhältnisses verursacht, die Zip-Bomb-Angriffe verhindern soll (https://jfrog.com/help/r/xray-why-am-i-getting - a-total-bytes-limit-reached-error-when-indexing-a-package-in-xray/xray-why-am-i-betting-a-total-bytes-limit-reached-indexing package in .

Ich gehe immer an meine Grenzen. Dies funktioniert eine Zeit lang, aber es scheint, als ob jedes Mal, wenn Golang aktualisiert wird, die Größe der ZIP-Datei immer größer wird.

Hat jemand eine langfristige Lösung für dieses Problem implementiert oder hat er eine neue Idee, außer nur das Limit auf einen extremen Cap-Wert festzulegen? Muss ich im Grunde jedes Mal fast das Doppelte verdoppeln?

Workaround

Golang hat die Datei pax-bad-hdr-large.tar.bz2 in sein Paket eingefügt, die ein Test für Zip-Bomb-Angriffe ist.

Ein Wert von 4600 sollte dieses Dateikomprimierungsverhältnis auflösen.

Das obige ist der detaillierte Inhalt vonArtifactory XRAY schlägt beim Scannen von Bildern mit Golang-Paketen aufgrund von Einschränkungen beim Indexer-Komprimierungsverhältnis fehl. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

php golang Error docker https
Stellungnahme:
Dieser Artikel ist reproduziert unter:stackoverflow.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen
Vorheriger Artikel:Wie erhalte ich die Availability-Domain einer VM-Instanz in der GCP?Nächster Artikel:Wie erhalte ich die Availability-Domain einer VM-Instanz in der GCP?

In Verbindung stehende Artikel

Mehr sehen