文章詳情頁
關docker hub上有些鏡像的tag被標記““This image has vulnerabilities””
瀏覽:521日期:2024-10-19 17:22:08
問題描述
比如說tomcat的官方鏡像
https://hub.docker.com/r/library/tomcat/tags/
這是是幾個意思?不安全,有漏洞嗎?
直接使用的話是否會容易被攻擊?
問題解答
回答1:對的,標記為這類的鏡像以為著有漏洞。這些漏洞通常來自他們所基于的系統或者上層鏡像所帶有的軟件以及依賴庫,當然也有可能就是軟件本身的問題。這個提示只是表示鏡像所基于的環境是存在漏洞的,并不代表漏洞一定會被攻擊。你可以選擇使用其Dockerflie重新構建鏡像,對有漏洞的軟件進行更新,也可以針對漏洞在防火墻層面進行防護。
相關文章:
1. docker鏡像push報錯2. docker - 各位電腦上有多少個容器啊?容器一多,自己都搞混了,咋辦呢?3. 為什么我ping不通我的docker容器呢???4. docker內創建jenkins訪問另一個容器下的服務器問題5. docker-compose中volumes的問題6. mac連接阿里云docker集群,已經卡了2天了,求問?7. angular.js - angular內容過長展開收起效果8. dockerfile - 為什么docker容器啟動不了?9. docker api 開發的端口怎么獲取?10. debian - docker依賴的aufs-tools源碼哪里可以找到啊?
排行榜
網公網安備