問(wèn)題描述

比如說(shuō)tomcat的官方鏡像

https://hub.docker.com/r/library/tomcat/tags/

這是是幾個(gè)意思？不安全，有漏洞嗎？

直接使用的話是否會(huì)容易被攻擊？

問(wèn)題解答

對(duì)的，標(biāo)記為這類的鏡像以為著有漏洞。這些漏洞通常來(lái)自他們所基于的系統(tǒng)或者上層鏡像所帶有的軟件以及依賴庫(kù)，當(dāng)然也有可能就是軟件本身的問(wèn)題。這個(gè)提示只是表示鏡像所基于的環(huán)境是存在漏洞的，并不代表漏洞一定會(huì)被攻擊。你可以選擇使用其Dockerflie重新構(gòu)建鏡像，對(duì)有漏洞的軟件進(jìn)行更新，也可以針對(duì)漏洞在防火墻層面進(jìn)行防護(hù)。