由于索引器压缩比限制，Artifactory XRAY 在扫描包含 golang 包的图像时失败

由于索引器压缩比限制，Artifactory XRAY 在扫描包含 golang 包的图像时失败。这个问题可能导致漏洞不被发现，从而增加了系统受攻击的风险。Artifactory XRAY 团队正在积极解决这个问题，并预计在下一个版本中发布修复程序。在此之前，建议用户在使用 Artifactory XRAY 扫描图像时注意该问题，并采取其他措施来确保系统的安全性。PHP小编苹果将持续关注该问题的进展，并及时为读者提供相关更新。

问题内容

最近在扫描包含 Golang 包的 Docker 镜像时遇到了 XRAY 问题，并截取了以下错误

TarOpener.DeepArcHiveScan) --- Caused by: total bytes limit reached with the following values

我已经研究过这个问题，它是由索引包压缩比的 xray 限制引起的，这是为了防止 zip 炸弹攻击 (https://jfrog.com/help/r/xray-why- am-i-getting-a-total-bytes-limit-reached-error-when-indexing-a-package-in-xray/xray-why-am-i-getting-a-total-bytes-limit-reached-在 xray 中索引包时出错）。

我一直在突破限制。这可以工作一段时间，但似乎每次 golang 更新时，压缩文件的大小都会变得越来越大。

是否有人针对此问题实施了长期解决方案，或者有一个新的想法，而不仅仅是将限制设置为极端上限值？我基本上每次都必须几乎翻倍？

解决方法

Golang 已在其软件包中插入了 pax-bad-hdr-large.tar.bz2 文件，该文件是对 zip 炸弹攻击的测试。

值 4600 应该可以解决此文件压缩比。

以上就是由于索引器压缩比限制，Artifactory XRAY 在扫描包含 golang 包的图像时失败的详细内容，更多请关注编程网其它相关文章！