文章詳情頁
關docker hub上有些鏡像的tag被標記““This image has vulnerabilities””
瀏覽:551日期:2024-10-19 17:22:08
問題描述
比如說tomcat的官方鏡像
https://hub.docker.com/r/library/tomcat/tags/
這是是幾個意思?不安全,有漏洞嗎?
直接使用的話是否會容易被攻擊?
問題解答
回答1:對的,標記為這類的鏡像以為著有漏洞。這些漏洞通常來自他們所基于的系統或者上層鏡像所帶有的軟件以及依賴庫,當然也有可能就是軟件本身的問題。這個提示只是表示鏡像所基于的環境是存在漏洞的,并不代表漏洞一定會被攻擊。你可以選擇使用其Dockerflie重新構建鏡像,對有漏洞的軟件進行更新,也可以針對漏洞在防火墻層面進行防護。
相關文章:
1. docker - 如何修改運行中容器的配置2. docker不顯示端口映射呢?3. 在windows下安裝docker Toolbox 啟動Docker Quickstart Terminal 失敗!4. dockerfile - [docker build image失敗- npm install]5. docker綁定了nginx端口 外部訪問不到6. angular.js - angular內容過長展開收起效果7. javascript - nodejs調用qiniu的第三方資源抓取,返回401 bad token,為什么8. dockerfile - 我用docker build的時候出現下邊問題 麻煩幫我看一下9. docker images顯示的鏡像過多,狗眼被亮瞎了,怎么辦?10. debian - docker依賴的aufs-tools源碼哪里可以找到啊?
排行榜
