文章详情页
关docker hub上有些镜像的tag被标记““This image has vulnerabilities””
浏览:3039日期:2024-10-19 17:22:08
问题描述
比如说tomcat的官方镜像
https://hub.docker.com/r/library/tomcat/tags/
这是是几个意思?不安全,有漏洞吗?
直接使用的话是否会容易被攻击?
问题解答
回答1:对的,标记为这类的镜像以为着有漏洞。这些漏洞通常来自他们所基于的系统或者上层镜像所带有的软件以及依赖库,当然也有可能就是软件本身的问题。这个提示只是表示镜像所基于的环境是存在漏洞的,并不代表漏洞一定会被攻击。你可以选择使用其Dockerflie重新构建镜像,对有漏洞的软件进行更新,也可以针对漏洞在防火墙层面进行防护。
相关文章:
1. vim - docker中新的ubuntu12.04镜像,运行vi提示,找不到命名.2. node.js - express框架,设置浏览器从缓存中读取静态文件,只有js从缓存中读取了,css还有一些图片为何没有从缓存中读取?3. docker镜像push报错4. javascript - 如何获取未来元素的父元素在页面中所有相同元素中是第几个?5. java - web端百度网盘的一个操作为什么要分两次请求服务器, 有什么好处吗6. docker - 如何修改运行中容器的配置7. docker安装后出现Cannot connect to the Docker daemon.8. docker start -a dockername 老是卡住,什么情况?9. java - 如何点击按钮,重新运行(我是初学者)?10. java - Spring boot 读取 放在 jar 包外的,log4j 配置文件,系统有创建日志文件,不写入日志信息。
排行榜
网公网安备