极客观点
项目管理
HarmonyOS
比如说tomcat的官方镜像
https://hub.docker.com/r/library/tomcat/tags/
这是是几个意思?不安全,有漏洞吗?
直接使用的话是否会容易被攻击?
关docker hub上有些镜像的tag被标记““This image has vulnerabilities””
阅读 3.9k
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
docker Error response from daemon ?
Docker Desktop解决办法:没啥作用1 回答622 阅读✓ 已解决
linux下docker容器内服务运行失败?
error from daemon in stream: Error grabbing logs: invalid character '\x00' ldocker容器内服务报错1 回答570 阅读
podman logs 命令 内存100% 如何重新初始化容器?
命令是没有问题的,这个容器运行了很长时间,之前调试 打印日志都没有问题。但是时间长了,不知道是不是容器产生的日志过多,导致了logs 会占满内存。2 回答320 阅读✓ 已解决
对的,标记为这类的镜像以为着有漏洞。这些漏洞通常来自他们所基于的系统或者上层镜像所带有的软件以及依赖库,当然也有可能就是软件本身的问题。
这个提示只是表示镜像所基于的环境是存在漏洞的,并不代表漏洞一定会被攻击。
你可以选择使用其Dockerflie重新构建镜像,对有漏洞的软件进行更新,也可以针对漏洞在防火墙层面进行防护。