文章詳情頁(yè)
關(guān)docker hub上有些鏡像的tag被標(biāo)記““This image has vulnerabilities””
瀏覽:605日期:2024-10-19 17:22:08
問(wèn)題描述
比如說(shuō)tomcat的官方鏡像
https://hub.docker.com/r/library/tomcat/tags/
這是是幾個(gè)意思?不安全,有漏洞嗎?
直接使用的話是否會(huì)容易被攻擊?
問(wèn)題解答
回答1:對(duì)的,標(biāo)記為這類(lèi)的鏡像以為著有漏洞。這些漏洞通常來(lái)自他們所基于的系統(tǒng)或者上層鏡像所帶有的軟件以及依賴(lài)庫(kù),當(dāng)然也有可能就是軟件本身的問(wèn)題。這個(gè)提示只是表示鏡像所基于的環(huán)境是存在漏洞的,并不代表漏洞一定會(huì)被攻擊。你可以選擇使用其Dockerflie重新構(gòu)建鏡像,對(duì)有漏洞的軟件進(jìn)行更新,也可以針對(duì)漏洞在防火墻層面進(jìn)行防護(hù)。
相關(guān)文章:
1. javascript - node中為中間層如何解決跨域問(wèn)題2. 主題切換問(wèn)題,用過(guò)別人的webapp在后臺(tái)切換模板主題后手機(jī)端打開(kāi)網(wǎng)頁(yè)就是切換到的主題了3. 在windows下安裝docker Toolbox 啟動(dòng)Docker Quickstart Terminal 失敗!4. docker安裝后出現(xiàn)Cannot connect to the Docker daemon.5. javascript 的console.log 問(wèn)題6. MySQL中無(wú)法修改字段名的疑問(wèn)7. 大兄弟們,你們都用什么框架開(kāi)發(fā) web app8. python - matplotlib安裝之后使用出錯(cuò)9. 請(qǐng)教各位大佬,瀏覽器點(diǎn) 提交實(shí)例為什么沒(méi)有反應(yīng)10. datetime - Python如何獲取當(dāng)前時(shí)間
排行榜
熱門(mén)標(biāo)簽
網(wǎng)公網(wǎng)安備