比如说tomcat的官方镜像
https://hub.docker.com/r/library/tomcat/tags/
这是是几个意思?不安全,有漏洞吗?
直接使用的话是否会容易被攻击?
淡淡烟草味2017-04-25 09:03:53
はい、そのようにマークされたイメージには脆弱性があるとみなされます。これらの脆弱性は通常、システムに含まれるソフトウェアや依存ライブラリ、またはそのベースとなる上位層イメージに起因します。もちろん、ソフトウェア自体に問題がある場合もあります。
このヒントは、イメージが基づいている環境が脆弱であることを意味するだけで、その脆弱性が確実に攻撃されることを意味するものではありません。
その Dockerflie を使用してイメージを再構築するか、脆弱なソフトウェアを更新するか、ファイアウォール レベルで脆弱性を保護するかを選択できます。