简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
首頁
文章
問答
課程
專題
下載
遊戲
詞典
最近更新

首頁  >  問答  >  主體

關docker hub上有些鏡像的tag被標記““This image has vulnerabilities””

比如說tomcat的官方鏡像

https://hub.docker.com/r/library/tomcat/tags/

這是幾個意思?不安全,有漏洞嗎?

直接使用的話是否會容易被攻擊?

淡淡烟草味淡淡烟草味2707 天前871

全部回覆(1)我來回復

  • 淡淡烟草味

    淡淡烟草味2017-04-25 09:03:53

    對的,標記為這類的鏡像以為是有漏洞。這些漏洞通常來自他們所基於的系統或​​上層鏡像所帶有的軟體以及依賴函式庫,當然也有可能就是軟體本身的問題。
    這個提示只是表示鏡像所基於的環境是存在漏洞的,並不代表漏洞一定會被攻擊。
    你可以選擇使用其Dockerflie重新建構鏡像,對有漏洞的軟體進行更新,也可以針對漏洞在防火牆層面進行防護。

    回覆
    0
  • 取消回覆