1. 首頁
  2. 問答
  3. 如何解決tomcat鏡像漏洞?

如何解決tomcat鏡像漏洞?

2017-07-14 56 views
0

我在Bluemix Containers(docker組)中部署了一個Tomcat映像。 我指定基礎圖像爲「最新」。 Bluemix的漏洞顧問報告以下漏洞:如何解決tomcat鏡像漏洞?

image registry.ng.bluemix.net/xxx/my-image:1 vulnerability results found 
168 packages scanned 
1 vulnerable packages 
    libgcrypt20 : current: 1.6.3-2+deb8u3 fixed: 1.6.3-2+deb8u4

我不知道如何解決這個問題,並沒有在互聯網上找到任何答案。

任何人都可以幫忙嗎?

謝謝。

來源

2017-07-14 Philippe H.

+0

在ServerFault上詢問此問題可能會有更好的運氣。 StackOverflow適用於與軟件開發相關的問題。 – Sagar

回答

0

您可以通過已安裝的打包工具在dockerfile的beginnig中升級軟件包。

編輯

規格: 如果它是一個Ubuntu的基本圖像,你可以只添加

sudo apt-get update 
sudo apt-get upgrade -y libgcrypt20

我不知道該工具的bluemix基礎映像使用安裝和升級包。

來源

2017-07-14 18:36:32

+1

你好盧卡斯。你能詳細一點嗎? 「安裝打包工具」是什麼意思?謝謝。 –

+0

@PhilippeH。 Philippe你好,我已經更新了我的答案。我希望這有幫助。 –

+0

盧卡斯,非常感謝。這樣可行。 (至少,軟件包得到更新,但弗吉尼亞州仍然不高興;-))。但是這回答了我的問題。 –

相關問題

 相關問題