Verbessern der Sicherheit hinsichtlich bösartiger Archivinhalte
Talend JobServer bietet integrierten Schutz gegen ZIP-Slip- und ZIP-Symlink-Attacken. Um diesen Schutz weiter zu verstärken, können Sie Grenzen für Archiveigenschaften festlegen, um Talend JobServer gegen bösartige Job-Archivinhalte zu schützen.
Wenn bösartige Job-Archivinhalte vorliegen, kann es zu Denial-of-Service-Attacken kommen, die darauf abzielen, das Dateisystem zu zerstören oder den kompletten Speicherplatz zu belegen.
Um diesem Risiko vorzubeugen, können Sie striktere Grenzen für Ordner- und Dateinamen vorgeben, die den für Ihre Jobimplementierungen benötigten Speicherplatz berücksichtigen. Die Standardwerte sind in der Datei org.talend.remote.jobserver.server.cfg im Verzeichnis etc gespeichert.
Diese Werte sollten nicht die Namensgrößen des Dateisystems überschreiten, das für den Ordner TalendJobServersFiles verwendet wird. Bei Überschreitung eines oder mehrerer Grenzwerte wird eine Fehlermeldung ausgegeben und die Implementierung zurückgewiesen.
org.talend.remote.jobserver.commons.config.JobServerConfiguration.| Parameter | Beschreibung |
|---|---|
|
Maximale Größe der bei der Implementierung extrahierten ZIP-Archivdatei. Standardwert: 1 GB. |
|
Anzahl Einträge in der Archivdatei. Standard-Höchstwert: 2048. |
|
Länge des Namens der ZIP-Archivdatei. Standard-Höchstwert: 240 Zeichen. |
|
Länge der Ordnernamen in der ZIP-Archivdatei. Standard-Höchstlänge der nicht entpackten Ordnernamen: 240 Zeichen. |
|
Länge der Dateinamen in der ZIP-Archivdatei. Standard-Höchstwert: 240 Zeichen. |
|
Tiefengrenze für die Ordnerstruktur in der ZIP-Archivdatei. Standardwert: 64 Ebenen. |
|
Größenbegrenzung für die Summe aller im Ordner TalendJobServersFiles/archiveJobs gespeicherten Archive. Standardgrenzwert für die Größe: 100GB. |