比如說tomcat的官方鏡像
https://hub.docker.com/r/library/tomcat/tags/
這是幾個意思?不安全,有漏洞嗎?
直接使用的話是否會容易被攻擊?
對的,標記為這類的鏡像以為是有漏洞。這些漏洞通常來自他們所基於的系統或上層鏡像所帶有的軟體以及依賴函式庫,當然也有可能就是軟體本身的問題。 這個提示只是表示鏡像所基於的環境是存在漏洞的,並不代表漏洞一定會被攻擊。 你可以選擇使用其Dockerflie重新建構鏡像,對有漏洞的軟體進行更新,也可以針對漏洞在防火牆層面進行防護。
對的,標記為這類的鏡像以為是有漏洞。這些漏洞通常來自他們所基於的系統或上層鏡像所帶有的軟體以及依賴函式庫,當然也有可能就是軟體本身的問題。
這個提示只是表示鏡像所基於的環境是存在漏洞的,並不代表漏洞一定會被攻擊。
你可以選擇使用其Dockerflie重新建構鏡像,對有漏洞的軟體進行更新,也可以針對漏洞在防火牆層面進行防護。