我正在学习如何使用Docker,我正在尝试使用Python做的一些事情。
我在dockerhub.com here上找到了一些Python官方图片。
但是我看到了警告标志"这张图片有漏洞"而且我不确定官方图片是否可以安全使用。
只是想知道是否有更好的选择,或者我应该安全地忽略警告并将其用于生产网站。
干杯。
答案 0 :(得分:1)
Docker security scanning结果可帮助您确定图像是否符合您的目的。您可以单击标签名称以打开详细的扫描结果。例如,2-alpine3.7为已安装的ncurses软件包确定了一个漏洞。漏洞描述解释了:
CVE-2017-16879 ncurses 6.0中tinfo / write_entry.c中_nc_write_entry函数中基于堆栈的缓冲区溢出允许攻击者通过精心设计的terminfo文件导致拒绝服务(应用程序崩溃)或可能执行任意代码,如tic所示。
您可以选择适合您的标记。 Python图像中的漏洞并没有阻止数千万人将其拉出来,但您必须根据自己的需求做出决定。