悪意のあるアーカイブコンテンツに対するセキュリティを改善 - Cloud

Talend Cloudインストール&アップグレードガイド

Version
Cloud
Language
日本語
Operating system
Linux
Product
Talend Cloud
Module
Talend Artifact Repository
Talend Data Stewardship
Talend Management Console
Talend Remote Engine
Talend SAP RFC Server
Talend Studio
Content
インストールとアップグレード
Last publication date
2024-04-23
対象製品...

Cloud API Services Platform

Cloud Big Data

Cloud Big Data Platform

Cloud Data Fabric

Cloud Data Integration

Cloud Data Management Platform

Talend JobServerには、ZIP Slip攻撃やZIP Symlink攻撃に対する保護機能が組み込まれています。悪意のあるジョブアーカイブコンテンツに対するTalend JobServerの保護を強化したい場合は、アーカイブプロパティに制限を設定できます。

悪意のあるジョブアーカイブコンテンツの場合、ファイルシステムの破壊やディス容量の枯渇を狙ったサービス拒否攻撃が行われる可能性があります。

そのようなリスクを避けるため、ジョブデプロイメントに必要なスペースを考慮しながらフォルダーやファイル名の制限を厳しく設定することができます。デフォルト値は、etcディレクトリーにあるorg.talend.remote.jobserver.server.cfgファイルに格納されています。

これらの値は、TalendJobServersFilesフォルダーに使われるファイルシステムでサポートされている名前サイズを超えないようにする必要があります。1つまたは複数の制限を超えた場合、エラーメッセージが表示され、デプロイメントは拒否されます。
注: getconf -a | grep -i name_maxというコマンドを使えば、Linuxでの現在の使用制限をチェックできます。

編集可能なパラメーターのデフォルト値は次のとおりです。該当するパラメーターはすべて次のように始まります:
org.talend.remote.jobserver.commons.config.JobServerConfiguration.
悪意のあるアーカイブコンテンツに対するセキュリティを改善するパラメーター
パラメーター 説明
MAX_UNZIPPED_SIZE

デプロイメント中に展開されるアーカイブZIPファイルの最大サイズ。

デフォルト値は1GBです。

MAX_ZIPPED_ENTRIES 

アーカイブファイル内のエントリー数。

デフォルトの最大値は2048です。
MAX_ZIP_NAME_LENGTH

アーカイブZIPファイル名の長さ。

デフォルトの最大値は240文字です。

MAX_UNZIPPED_FOLDER_NAME_LENGTH

アーカイブZIPファイル内のフォルダー名の長さ。

解凍されたフォルダー名のデフォルトの最大長は240文字です。
MAX_UNZIPPED_FILE_NAME_LENGTH

アーカイブZIPファイル内のファイル名の長さ。

デフォルトの最大値は240文字です。

MAX_ZIP_DEPTH

アーカイブZIPファイル内のフォルダーの深度制限。

デフォルト値は64レベルです。
MAX_ARCHIVES_DIR_SIZE

TalendJobServersFiles/archiveJobsフォルダーに格納されている全アーカイブの合計のサイズ制限。

デフォルトのサイズ制限は100GBです。