Améliorer la sécurité en cas de contenu malveillant dans une archive - 8.0

Guide d'installation Talend

Version
8.0
Language
Français
Operating system
Windows
Subscription type
Souscription
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Runtime
Talend SAP RFC Server
Content
Installation et mise à niveau
Last publication date
2022-10-30

Talend JobServer comprend une protection intégrée contre les attaques ZIP Slip et ZIP Symlink. Pour améliorer davantage la sécurité, vous pouvez configurer des limites pour les propriétés des archives et mieux protéger Talend JobServer contre les contenus malveillants dans des archives.

Dans le cas d'un contenu d'archive de Job malveillant, des attaques par déni de service peuvent essayer de rendre inutilisable le système de fichiers ou d'épuiser l'espace disque.

Pour éviter ce risque, vous pouvez configurer des limites plus restrictives pour les noms de fichiers et dossiers, en prenant en compte l'espace nécessaire à vos déploiements de Jobs. Les valeurs par défaut sont stockées dans le fichier TalendJobServer.properties qui se trouve dans le répertoire <root>/conf/ (où <root> correspond au chemin d'accès de Talend JobServer). Ces valeurs sont disponibles à partir de la version 8.0.1.20221028_0746_patch de Talend JobServer.

Ces valeurs ne doivent pas dépasser celle des tailles de noms supportées par le système de fichiers utilisé pour le dossier TalendJobServersFiles. Lorsqu'une limite est dépassée ou que plusieurs limites sont dépassées, un message d'erreur s'affiche et le déploiement est rejeté.

Le tableau suivant liste les valeurs par défaut des paramètres modifiables. Ces paramètres commencent tous par :
org.talend.remote.jobserver.commons.config.JobServerConfiguration.
Paramètres permettant d'améliorer la sécurité en cas de contenu malveillant dans une archive
Paramètres Description
MAX_UNZIPPED_SIZE

Taille maximale du fichier archive ZIP en cours d'extraction durant le déploiement.

La valeur par défaut est de 1 Go.

MAX_ZIPPED_ENTRIES 

Nombre d'entrées dans le fichier archive.

La valeur maximale par défaut est 2048.
MAX_ZIP_NAME_LENGTH

Longueur du nom du fichier archive ZIP.

La valeur maximale par défaut est de 240 caractères.

MAX_UNZIPPED_FOLDER_NAME_LENGTH

Longueur du nom des dossiers dans le fichier archive ZIP.

La longueur maximale par défaut du nom de dossier dézippé est de 240 caractères.
MAX_UNZIPPED_FILE_NAME_LENGTH

Longueur du nom des fichiers dans le fichier archive ZIP.

La valeur maximale par défaut est de 240 caractères.

MAX_ZIP_DEPTH

Limite de profondeur des dossiers au sein du fichier archive ZIP.

La valeur par défaut est de 64 niveaux.
MAX_ARCHIVES_DIR_SIZE

Limite de taille pour la somme de toutes les archives stockées dans le dossier TalendJobServersFiles/archiveJobs.

La limite de taille par défaut est de 100 Go.