文章详情页
关docker hub上有些镜像的tag被标记““This image has vulnerabilities””
问题描述
比如说tomcat的官方镜像
https://hub.docker.com/r/library/tomcat/tags/
这是是几个意思?不安全,有漏洞吗?
直接使用的话是否会容易被攻击?
问题解答
回答1:对的,标记为这类的镜像以为着有漏洞。这些漏洞通常来自他们所基于的系统或者上层镜像所带有的软件以及依赖库,当然也有可能就是软件本身的问题。这个提示只是表示镜像所基于的环境是存在漏洞的,并不代表漏洞一定会被攻击。你可以选择使用其Dockerflie重新构建镜像,对有漏洞的软件进行更新,也可以针对漏洞在防火墙层面进行防护。
相关文章:
1. java - 当系统出现线程死锁时怎么处理?2. angular.js - 前端使用input使用ng-model绑定数据,控制前中一直无法得到映射的值3. angular.js - 关于指令link 中的创建变量问题4. vue计算属性怎么样与for结合使用5. javascript - H5下拉能更换页面么 怎么实现 在左右滑的页面中6. angular.js - angularJS最简单方法实现点击checkbox,button变亮7. javascript - 请问微信jssdk自定义分享是不是不能用了?8. css - chrome和safari ul li表现布局不一致问题9. javascript - 一行代码放在函数内与函数外的区别?10. javascript - setTimeout第一个参数是立即执行函数,看不懂了
排行榜
网公网安备