由于索引器压缩比限制,Artifactory XRAY 在扫描包含 golang 包的图像时失败。这个问题可能导致漏洞不被发现,从而增加了系统受攻击的风险。Artifactory XRAY 团队正在积极解决这个问题,并预计在下一个版本中发布修复程序。在此之前,建议用户在使用 Artifactory XRAY 扫描图像时注意该问题,并采取其他措施来确保系统的安全性。php小编苹果将持续关注该问题的进展,并及时为读者提供相关更新。
问题内容
最近在扫描包含 golang 包的 docker 镜像时遇到了 XRAY 问题,并截取了以下错误
TarOpener.DeepArchiveScan) --- Caused by: total bytes limit reached with the following values我已经研究过这个问题,它是由索引包压缩比的 xray 限制引起的,这是为了防止 zip 炸弹攻击 (https://jfrog.com/help/r/xray-why- am-i-getting-a-total-bytes-limit-reached-error-when-indexing-a-package-in-xray/xray-why-am-i-getting-a-total-bytes-limit-reached-在 xray 中索引包时出错)。
我一直在突破限制。这可以工作一段时间,但似乎每次 golang 更新时,压缩文件的大小都会变得越来越大。
是否有人针对此问题实施了长期解决方案,或者有一个新的想法,而不仅仅是将限制设置为极端上限值?我基本上每次都必须几乎翻倍?
解决方法
Golang 已在其软件包中插入了 pax-bad-hdr-large.tar.bz2 文件,该文件是对 zip 炸弹攻击的测试。
值 4600 应该可以解决此文件压缩比。
以上就是由于索引器压缩比限制,Artifactory XRAY 在扫描包含 golang 包的图像时失败的详细内容,更多请关注编程网其它相关文章!
