ホームページ >バックエンド開発 >Golang >インデクサーの圧縮率の制限により、Golang パッケージを含むイメージをスキャンすると Artifactory XRAY が失敗する

インデクサーの圧縮率の制限により、Golang パッケージを含むイメージをスキャンすると Artifactory XRAY が失敗する

WBOY
WBOY転載
2024-02-09 09:30:10586ブラウズ

由于索引器压缩比限制,Artifactory XRAY 在扫描包含 golang 包的图像时失败

Artifactory XRAY は、インデクサーの圧縮率の制限により、golang パッケージを含む画像をスキャンするときに失敗します。この問題により、脆弱性が発見されず、システム攻撃のリスクが高まる可能性があります。 Artifactory XRAY チームはこの問題の解決に積極的に取り組んでおり、次のリリースで修正がリリースされる予定です。それまでは、Artifactory XRAY で画像をスキャンする際にこの問題を認識し、システムのセキュリティを確保するために追加の措置を講じることをお勧めします。 PHP エディターである Apple は、今後もこの問題の進展に注意を払い、関連する最新情報をタイムリーに読者に提供していきます。

質問内容

最近、golang パッケージを含む docker イメージをスキャンするときに XRAY の問題が発生し、次のエラーがインターセプトされました。 リーリー

この問題を調査したところ、zip 爆弾攻撃を防ぐためのインデックス パケット圧縮率の Xray 制限が原因であることがわかりました (https://jfrog.com/help/r/xray-why-am-i) -Xray/Xray でパッケージのインデックスを作成するときに合計バイト数の制限に到達したエラーを取得するパッケージのインデックス作成中にエラーが発生しました)。

私は常に限界に挑戦しています。これはしばらくの間は機能しますが、golang が更新されるたびに、zip ファイルのサイズがどんどん大きくなっているようです。

この問題に対する長期的な解決策を実装した人、または単に極端な上限値に制限を設定するだけではない新しいアイデアを持っている人はいますか?基本的に毎回ほぼ2倍にしなければなりませんか?

回避策

Golang は、zip 爆弾攻撃のテストとして、pax-bad-hdr-large.tar.bz2 ファイルをパッケージに挿入しました。

このファイル圧縮率は、値 4600 で解決されます。

以上がインデクサーの圧縮率の制限により、Golang パッケージを含むイメージをスキャンすると Artifactory XRAY が失敗するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はstackoverflow.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。