文章详情页
关docker hub上有些镜像的tag被标记““This image has vulnerabilities””
问题描述
比如说tomcat的官方镜像
https://hub.docker.com/r/library/tomcat/tags/
这是是几个意思?不安全,有漏洞吗?
直接使用的话是否会容易被攻击?
问题解答
回答1:对的,标记为这类的镜像以为着有漏洞。这些漏洞通常来自他们所基于的系统或者上层镜像所带有的软件以及依赖库,当然也有可能就是软件本身的问题。这个提示只是表示镜像所基于的环境是存在漏洞的,并不代表漏洞一定会被攻击。你可以选择使用其Dockerflie重新构建镜像,对有漏洞的软件进行更新,也可以针对漏洞在防火墙层面进行防护。
相关文章:
1. boot2docker无法启动2. nignx - docker内nginx 80端口被占用3. dockerfile - 我用docker build的时候出现下边问题 麻烦帮我看一下4. docker不显示端口映射呢?5. docker - 各位电脑上有多少个容器啊?容器一多,自己都搞混了,咋办呢?6. docker - 如何修改运行中容器的配置7. golang - 用IDE看docker源码时的小问题8. mac连接阿里云docker集群,已经卡了2天了,求问?9. 在windows下安装docker Toolbox 启动Docker Quickstart Terminal 失败!10. python在list相加 求助
排行榜
网公网安备