文章详情页

关docker hub上有些镜像的tag被标记““This image has vulnerabilities””

浏览：194日期：2024-10-19 17:22:08

问题描述

比如说tomcat的官方镜像

https://hub.docker.com/r/library/tomcat/tags/

这是是几个意思？不安全，有漏洞吗？

直接使用的话是否会容易被攻击？

问题解答

回答1：

对的，标记为这类的镜像以为着有漏洞。这些漏洞通常来自他们所基于的系统或者上层镜像所带有的软件以及依赖库，当然也有可能就是软件本身的问题。这个提示只是表示镜像所基于的环境是存在漏洞的，并不代表漏洞一定会被攻击。你可以选择使用其Dockerflie重新构建镜像，对有漏洞的软件进行更新，也可以针对漏洞在防火墙层面进行防护。

上一条：golang - 用IDE看docker源码时的小问题下一条：docker-compose中volumes的问题

相关文章：

1. docker镜像push报错2. 在windows下安装docker Toolbox 启动Docker Quickstart Terminal 失败！3. angular.js - angular内容过长展开收起效果4. 前端 - angular报错?5. dockerfile - 为什么docker容器启动不了？6. Docker for Mac 创建的dnsmasq容器连不上/不工作的问题7. golang - 用IDE看docker源码时的小问题8. docker内创建jenkins访问另一个容器下的服务器问题9. docker网络端口映射，没有方便点的操作方法么？10. debian - docker依赖的aufs-tools源码哪里可以找到啊？

排行榜

					
					前端 - angular报错?
Docker for Mac 创建的dnsmasq容器连不上/不工作的问题
docker内创建jenkins访问另一个容器下的服务器问题
在windows下安装docker  Toolbox 启动Docker Quickstart Terminal 失败！
angular.js - angular内容过长展开收起效果
docker镜像push报错
golang - 用IDE看docker源码时的小问题
docker网络端口映射，没有方便点的操作方法么？
debian - docker依赖的aufs-tools源码哪里可以找到啊？
dockerfile - 为什么docker容器启动不了？
angular.js - angularjs的自定义过滤器如何给文字加颜色？
				

热门标签