Исправление firkax, (текущая версия) :
Ну если проблема в том, что там много подписей, то ограничением на их количество например. Или на количество распакованных байт подписей.
Их фикс это как запретить архиваторы в ответ на теоретическую возможность zip-бомб. Даже хуже. Их фикс выглядит как запрет использовать content-encoding: deflate в заголовках http-ответов из-за того, что архиватор zip, внутри использующий тот же алгоритм, позволяет столкнуться с zip-бомбой.
Исправление firkax, :
Ну если проблема в том, что там много подписей, то ограничением на их количество например. Или на количество распакованных байт подписей.
Их фикс это как запретить архиваторы в ответ на теоретическую возможность zip-бомб.
Исходная версия firkax, :
Ну если проблема в том, что там много подписей, то ограничением на их количество например. Или на количество распакованных байт подписей.