Zu Hauptinhalt springen

Verbessern der Sicherheit hinsichtlich bösartiger Archivinhalte

Talend JobServer bietet integrierten Schutz gegen ZIP-Slip- und ZIP-Symlink-Attacken. Um diesen Schutz weiter zu verstärken, können Sie Grenzen für Archiveigenschaften festlegen, um Talend JobServer gegen bösartige Job-Archivinhalte zu schützen.

Wenn bösartige Job-Archivinhalte vorliegen, kann es zu Denial-of-Service-Attacken kommen, die darauf abzielen, das Dateisystem zu zerstören oder den kompletten Speicherplatz zu belegen.

Um diesem Risiko vorzubeugen, können Sie striktere Grenzen für Ordner- und Dateinamen vorgeben, die den für Ihre Jobimplementierungen benötigten Speicherplatz berücksichtigen. Die Standardwerte sind in der Datei org.talend.remote.jobserver.server.cfg im Verzeichnis etc gespeichert.

Diese Werte sollten nicht die Namensgrößen des Dateisystems überschreiten, das für den Ordner TalendJobServersFiles verwendet wird. Bei Überschreitung eines oder mehrerer Grenzwerte wird eine Fehlermeldung ausgegeben und die Implementierung zurückgewiesen.
InformationshinweisAnmerkung: Mit folgendem Befehl können Sie die aktuellen Grenzwerte bei Verwendung von Linux abrufen: getconf -a | grep -i name_max.

Die Standardwerte für die bearbeitbaren Parameter werden in der nachstehenden Tabelle aufgelistet. Alle diese Parameter beginnen mit: 
org.talend.remote.jobserver.commons.config.JobServerConfiguration.
Parameter zur Verbesserung der Sicherheit in Bezug auf bösartige Archivinhalte
Parameter Beschreibung 
MAX_UNZIPPED_SIZE

Maximale Größe der bei der Implementierung extrahierten ZIP-Archivdatei.

Standardwert: 1 GB.

 
MAX_ZIPPED_ENTRIES

Anzahl Einträge in der Archivdatei.

Standard-Höchstwert: 2048.		 
MAX_ZIP_NAME_LENGTH

Länge des Namens der ZIP-Archivdatei.

Standard-Höchstwert: 240 Zeichen.

 
MAX_UNZIPPED_FOLDER_NAME_LENGTH

Länge der Ordnernamen in der ZIP-Archivdatei.

Standard-Höchstlänge der nicht entpackten Ordnernamen: 240 Zeichen.		 
MAX_UNZIPPED_FILE_NAME_LENGTH

Länge der Dateinamen in der ZIP-Archivdatei.

Standard-Höchstwert: 240 Zeichen.

 
MAX_ZIP_DEPTH

Tiefengrenze für die Ordnerstruktur in der ZIP-Archivdatei.

Standardwert: 64 Ebenen.		 
MAX_ARCHIVES_DIR_SIZE

Größenbegrenzung für die Summe aller im Ordner TalendJobServersFiles/archiveJobs gespeicherten Archive.

Standardgrenzwert für die Größe: 100GB.

Hat diese Seite Ihnen geholfen?

Wenn Sie ein Problem mit dieser Seite oder ihrem Inhalt feststellen, sei es ein Tippfehler, ein ausgelassener Schritt oder ein technischer Fehler, informieren Sie uns bitte!

Geben Sie hier Ihr Feedback ab