メイン コンテンツをスキップする

悪意のあるアーカイブコンテンツに対するセキュリティを改善

Talend JobServerには、ZIP Slip攻撃やZIP Symlink攻撃に対する保護機能が組み込まれています。悪意のあるジョブアーカイブコンテンツに対するTalend JobServerの保護を強化したい場合は、アーカイブプロパティに制限を設定できます。

悪意のあるジョブアーカイブコンテンツの場合、ファイルシステムの破壊やディス容量の枯渇を狙ったサービス拒否攻撃が行われる可能性があります。

そのようなリスクを避けるため、ジョブデプロイメントに必要なスペースを考慮しながらフォルダーやファイル名の制限を厳しく設定することができます。デフォルト値は、etcディレクトリーにあるorg.talend.remote.jobserver.server.cfgファイルに格納されています。

これらの値は、TalendJobServersFilesフォルダーに使われるファイルシステムでサポートされている名前サイズを超えないようにする必要があります。1つまたは複数の制限を超えた場合、エラーメッセージが表示され、デプロイメントは拒否されます。

編集可能なパラメーターのデフォルト値は次のとおりです。該当するパラメーターはすべて次のように始まります:
org.talend.remote.jobserver.commons.config.JobServerConfiguration.
悪意のあるアーカイブコンテンツに対するセキュリティを改善するパラメーター
パラメーター 説明
MAX_UNZIPPED_SIZE

デプロイメント中に展開されるアーカイブZIPファイルの最大サイズ。

デフォルト値は1GBです。

MAX_ZIPPED_ENTRIES 

アーカイブファイル内のエントリー数。

デフォルトの最大値は2048です。
MAX_ZIP_NAME_LENGTH

アーカイブZIPファイル名の長さ。

デフォルトの最大値は240文字です。

MAX_UNZIPPED_FOLDER_NAME_LENGTH

アーカイブZIPファイル内のフォルダー名の長さ。

解凍されたフォルダー名のデフォルトの最大長は240文字です。
MAX_UNZIPPED_FILE_NAME_LENGTH

アーカイブZIPファイル内のファイル名の長さ。

デフォルトの最大値は240文字です。

MAX_ZIP_DEPTH

アーカイブZIPファイル内のフォルダーの深度制限。

デフォルト値は64レベルです。
MAX_ARCHIVES_DIR_SIZE

TalendJobServersFiles/archiveJobsフォルダーに格納されている全アーカイブの合計のサイズ制限。

デフォルトのサイズ制限は100GBです。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。