「compression-bomb」のエラー内容及び対応方法について、教えて下さい。

質問

「compression-bomb」のエラー内容及び対応方法について、教えて下さい。

回答

Linux セキュリティ コマンドラインエディションの場合、スキャン対象のファイルの圧縮率が設定ファイル(fssp.conf) 内の下記【設定項目】で設定されている圧縮率「非圧縮ファイルサイズ」/「圧縮ファイルサイズ」の比率以上になりますと、compression-bomb(高圧縮ファイル爆弾)の可能性があるとしてスキャンせず、エラーメッセージを出力します。

デフォルトの値は 2000 となっております。

 

【設定項目】
advMaximumCompressionRatio

 

Linux セキュリティ フルエディションの場合、同設定はポリシーマネージャにおいて設定可能です。

Sign In or Register to comment.