84669 人学习
152542 人学习
20005 人学习
5487 人学习
7821 人学习
359900 人学习
3350 人学习
180660 人学习
48569 人学习
18603 人学习
40936 人学习
1549 人学习
1183 人学习
32909 人学习
比如说tomcat的官方镜像
https://hub.docker.com/r/library/tomcat/tags/
这是是几个意思?不安全,有漏洞吗?
直接使用的话是否会容易被攻击?
对的,标记为这类的镜像以为着有漏洞。这些漏洞通常来自他们所基于的系统或者上层镜像所带有的软件以及依赖库,当然也有可能就是软件本身的问题。这个提示只是表示镜像所基于的环境是存在漏洞的,并不代表漏洞一定会被攻击。你可以选择使用其Dockerflie重新构建镜像,对有漏洞的软件进行更新,也可以针对漏洞在防火墙层面进行防护。
对的,标记为这类的镜像以为着有漏洞。这些漏洞通常来自他们所基于的系统或者上层镜像所带有的软件以及依赖库,当然也有可能就是软件本身的问题。
这个提示只是表示镜像所基于的环境是存在漏洞的,并不代表漏洞一定会被攻击。
你可以选择使用其Dockerflie重新构建镜像,对有漏洞的软件进行更新,也可以针对漏洞在防火墙层面进行防护。