我在Bluemix容器(docker组)中部署Tomcat映像。 我将基本图像指定为"最新的"。 Bluemix的漏洞顾问报告了以下漏洞:
image registry.ng.bluemix.net/xxx/my-image:1 vulnerability results found
168 packages scanned
1 vulnerable packages
libgcrypt20 : current: 1.6.3-2+deb8u3 fixed: 1.6.3-2+deb8u4
我不知道如何解决这个问题,也没有在互联网上找到任何答案。
任何人都可以提供帮助吗?
感谢。
答案 0 :(得分:0)
您只需通过已安装的打包工具在dockerfile的beginnig上升级软件包即可。
修改
规格: 如果它是ubuntu基本图像,你可以添加
sudo apt-get update
sudo apt-get upgrade -y libgcrypt20
我不确定bluemix基础映像使用哪个工具来安装和升级软件包。