>백엔드 개발 >Golang >인덱서 압축 비율 제한으로 인해 golang 패키지가 포함된 이미지를 스캔할 때 Artifactory XRAY가 실패합니다.

인덱서 압축 비율 제한으로 인해 golang 패키지가 포함된 이미지를 스캔할 때 Artifactory XRAY가 실패합니다.

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB앞으로
2024-02-09 09:30:10627검색

由于索引器压缩比限制,Artifactory XRAY 在扫描包含 golang 包的图像时失败

인덱서 압축 비율 제한으로 인해 golang 패키지가 포함된 이미지를 스캔할 때 Artifactory XRAY가 실패합니다. 이 문제로 인해 취약점이 발견되지 않아 시스템 공격 위험이 높아질 수 있습니다. Artifactory XRAY 팀은 이 문제를 해결하기 위해 적극적으로 노력하고 있으며 다음 릴리스에서 수정 사항을 릴리스할 예정입니다. 그때까지 사용자는 Artifactory XRAY로 이미지를 스캔할 때 이 문제를 인지하고 시스템 보안을 보장하기 위한 추가 조치를 취하는 것이 좋습니다. PHP 편집자 Apple은 계속해서 이 문제의 진행 상황에 주의를 기울이고 독자들에게 적시에 관련 업데이트를 제공할 것입니다.

질문 내용

최근 golang 패키지가 포함된 docker 이미지를 스캔할 때 XRAY 문제가 발생하여 다음 오류가 발생했습니다

으아악

이 문제를 조사한 결과 이는 zip 폭탄 공격을 방지하기 위한 인덱스 패킷 압축 비율의 xray 제한으로 인해 발생합니다(https://jfrog.com/help/r/xray-why- am-i-getting - a-total-bytes-limit-reached-error-when-indexing-a-package-in-xray/xray-why-am-i-getting-a-total-bytes-limit-reached-error-when-indexing-a-package-in-xray 오류) .

저는 항상 한계에 도전하고 있어요. 이것은 한동안 작동하지만 golang이 업데이트될 때마다 zip 파일의 크기가 점점 더 커지는 것 같습니다.

이 문제에 대한 장기적인 해결책을 구현했거나 한도를 극단적인 한도 값으로 설정하는 것 외에 새로운 아이디어를 가진 사람이 있습니까? 기본적으로 매번 거의 두 배로 늘려야 하나요?

해결 방법

Golang은 zip 폭탄 공격에 대한 테스트인 pax-bad-hdr-large.tar.bz2 파일을 패키지에 삽입했습니다.

4600 값은 이 파일 압축 비율을 해결해야 합니다.

위 내용은 인덱서 압축 비율 제한으로 인해 golang 패키지가 포함된 이미지를 스캔할 때 Artifactory XRAY가 실패합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 stackoverflow.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제