我正在将python:3.7.4-slim-buster docker镜像用于python应用程序,这是基于Linux的docker容器镜像。我收到了对容器图像进行BlackDuck图像扫描的结果,并且报告了BerkeleyDB 5.3.28的 CRITICAL 安全漏洞。我想知道是否有人可以帮助我建议一种本地更新图像的方法。
我尝试从容器bash中apt-get update进行操作,但是由于它不是dpkg软件包之一,因此无法正常工作。
BD报告建议从BerkeleyDB 5.3.28升级到v6.2.31将解决此漏洞。最近为v18.1.32。
深入研究容器的根目录,发现在以下目录中列出了libdb-5.3.so:
root@08ad4950b59f:/usr/lib/x86_64-linux-gnu# ls
audit libexpatw.so.1 liblz4.so.1 libsqlite3.so.0.8.6
coreutils libexpatw.so.1.6.8 liblz4.so.1.8.3 libssl.so.1.1
engines-1.1 libffi.so.6 libmenuw.so.6 libstdc++.so.6
gconv libffi.so.6.0.4 libmenuw.so.6.1 libstdc++.so.6.0.25
libacl.so.1 libformw.so.6 libnettle.so.6 libtasn1.so.6
libacl.so.1.1.2253 libformw.so.6.1 libnettle.so.6.5 libtasn1.so.6.5.5
libapt-pkg.so.5.0 libgdbm.so.6 libp11-kit.so.0 libtic.so.6
libapt-pkg.so.5.0.2 libgdbm.so.6.0.0 libp11-kit.so.0.3.0 libtic.so.6.1
libapt-private.so.0.0 libgmp.so.10 libpanelw.so.6 libunistring.so.2
libapt-private.so.0.0.0 libgmp.so.10.3.2 libpanelw.so.6.1 libunistring.so.2.1.0
libattr.so.1 libgnutls.so.30 libpcreposix.so.3 libzstd.so.1
libattr.so.1.1.2448 libgnutls.so.30.23.2 libpcreposix.so.3.13.3 libzstd.so.1.3.8
libcrypto.so.1.1 libhogweed.so.4 libseccomp.so.2 perl
libdb-5.3.so libhogweed.so.4.5 libseccomp.so.2.3.3 perl-base
libdebconfclient.so.0 libidn2.so.0 libsemanage.so.1
libdebconfclient.so.0.0.0 libidn2.so.0.3.4 libsqlite3.so.0
BD报告还将以下内容作为vulN的来源:
debian libdb5.3/5.3.28+dfsg1-0.5/amd64
我想知道升级此名为 BerkeleyDB 的软件包的方法是什么以及如何完成。 预先感谢您对此事的任何帮助。