Améliorer la sécurité en cas de contenu malveillant dans une archive - Cloud

Guide d'installation et de migration de Talend Cloud

Version
Cloud
Language
Français
Operating system
Windows
Product
Talend Cloud
Module
Studio Talend
Talend Artifact Repository
Talend Data Stewardship
Talend Management Console
Talend Remote Engine
Talend SAP RFC Server
Content
Installation et mise à niveau
Last publication date
2024-02-20
Disponible dans...

Cloud API Services Platform

Cloud Big Data

Cloud Big Data Platform

Cloud Data Fabric

Cloud Data Integration

Cloud Data Management Platform

Talend JobServer comprend une protection intégrée contre les attaques ZIP Slip et ZIP Symlink. Pour améliorer davantage la sécurité, vous pouvez configurer des limites pour les propriétés des archives et mieux protéger Talend JobServer contre les contenus malveillants dans des archives.

Dans le cas d'un contenu d'archive de Job malveillant, des attaques par déni de service peuvent essayer de rendre inutilisable le système de fichiers ou d'épuiser l'espace disque.

Pour éviter ce risque, vous pouvez configurer des limites plus restrictives pour les noms de fichiers et dossiers, en prenant en compte l'espace nécessaire à vos déploiements de Jobs. Les valeurs par défaut sont stockées dans le fichier org.talend.remote.jobserver.server.cfg situé dans le répertoire etc.

Ces valeurs ne doivent pas dépasser celle des tailles de noms supportées par le système de fichiers utilisé pour le dossier TalendJobServersFiles. Lorsqu'une limite est dépassée ou que plusieurs limites sont dépassées, un message d'erreur s'affiche et le déploiement est rejeté.

Le tableau suivant liste les valeurs par défaut des paramètres modifiables. Ces paramètres commencent tous par
org.talend.remote.jobserver.commons.config.JobServerConfiguration.
Paramètres permettant d'améliorer la sécurité en cas de contenu malveillant dans une archive
Paramètres Description
MAX_UNZIPPED_SIZE

Taille maximale du fichier archive ZIP en cours d'extraction durant le déploiement.

La valeur par défaut est de 1 Go.

MAX_ZIPPED_ENTRIES 

Nombre d'entrées dans le fichier archive.

La valeur maximale par défaut est 2048.
MAX_ZIP_NAME_LENGTH

Longueur du nom du fichier archive ZIP.

La valeur maximale par défaut est de 240 caractères.

MAX_UNZIPPED_FOLDER_NAME_LENGTH

Longueur du nom des dossiers dans le fichier archive ZIP.

La longueur maximale par défaut du nom de dossier dézippé est de 240 caractères.
MAX_UNZIPPED_FILE_NAME_LENGTH

Longueur du nom des fichiers dans le fichier archive ZIP.

La valeur maximale par défaut est de 240 caractères.

MAX_ZIP_DEPTH

Limite de profondeur des dossiers au sein du fichier archive ZIP.

La valeur par défaut est de 64 niveaux.
MAX_ARCHIVES_DIR_SIZE

Limite de taille pour la somme de toutes les archives stockées dans le dossier TalendJobServersFiles/archiveJobs.

La limite de taille par défaut est de 100 Go.