关docker hub上有些镜像的tag被标记““This image has vulnerabilities””
比如说tomcat的官方镜像
https://hub.docker.com/r/library/tomcat/tags/
这是是几个意思?不安全,有漏洞吗?
直接使用的话是否会容易被攻击?
Maison > Questions et réponses > le corps du texte
比如说tomcat的官方镜像
https://hub.docker.com/r/library/tomcat/tags/
这是是几个意思?不安全,有漏洞吗?
直接使用的话是否会容易被攻击?
淡淡烟草味2017-04-25 09:03:53
Oui, les images marquées comme telles sont considérées comme présentant des vulnérabilités. Ces vulnérabilités proviennent généralement du logiciel et des bibliothèques dépendantes incluses dans le système ou dans l'image de couche supérieure sur laquelle elles sont basées. Bien entendu, il peut également s'agir d'un problème avec le logiciel lui-même.
Cette astuce signifie uniquement que l'environnement sur lequel l'image est basée est vulnérable, mais cela ne signifie pas que la vulnérabilité sera définitivement attaquée.
Vous pouvez choisir d'utiliser son Dockerflie pour reconstruire l'image, mettre à jour le logiciel vulnérable, ou protéger la vulnérabilité au niveau du pare-feu.