文章詳情頁(yè)
關(guān)docker hub上有些鏡像的tag被標(biāo)記““This image has vulnerabilities””
瀏覽:548日期:2024-10-19 17:22:08
問(wèn)題描述
比如說(shuō)tomcat的官方鏡像
https://hub.docker.com/r/library/tomcat/tags/
這是是幾個(gè)意思?不安全,有漏洞嗎?
直接使用的話是否會(huì)容易被攻擊?
問(wèn)題解答
回答1:對(duì)的,標(biāo)記為這類的鏡像以為著有漏洞。這些漏洞通常來(lái)自他們所基于的系統(tǒng)或者上層鏡像所帶有的軟件以及依賴庫(kù),當(dāng)然也有可能就是軟件本身的問(wèn)題。這個(gè)提示只是表示鏡像所基于的環(huán)境是存在漏洞的,并不代表漏洞一定會(huì)被攻擊。你可以選擇使用其Dockerflie重新構(gòu)建鏡像,對(duì)有漏洞的軟件進(jìn)行更新,也可以針對(duì)漏洞在防火墻層面進(jìn)行防護(hù)。
相關(guān)文章:
1. docker安裝后出現(xiàn)Cannot connect to the Docker daemon.2. docker gitlab 如何git clone?3. android - 項(xiàng)目時(shí)間長(zhǎng)了,字符串文件strings有的字符串可能是多余的,有沒(méi)有辦法快速檢測(cè)那些是沒(méi)用的?4. javascript - 怎么看網(wǎng)站用了什么技術(shù)框架?5. mysql - 用PHPEXCEL將excel文件導(dǎo)入數(shù)據(jù)庫(kù)數(shù)據(jù)5000+條,本地?cái)?shù)據(jù)庫(kù)正常,線上只導(dǎo)入15條,沒(méi)有報(bào)錯(cuò),哪里的問(wèn)題?6. java報(bào)錯(cuò)Communications link failure 該如何解決?7. 刷新頁(yè)面出現(xiàn)彈框8. 關(guān)于Android權(quán)限的獲取問(wèn)題,大家遇到過(guò)這樣的情況嘛?9. angular.js - angularJs ngRoute怎么在路由傳遞空字符串及用ng-switch取得10. PC 手機(jī)兼容的 編輯器
排行榜
熱門(mén)標(biāo)簽
網(wǎng)公網(wǎng)安備