0

我正在使用 clair 扫描我的 docker 图像,我发现我的图像 python:2.7-stretch 基于 Debian:stretch 标记了很多高优先级错误。现在,其中大部分已在较新版本的拉伸(称为拉伸安全)中得到修复。但是我没有在 dockerhub 中看到相应的 debian:stretch-security 版本。有没有办法修复这些错误,还是应该等待 debian 在其基础映像中修复它们?

4

1 回答 1

0

解决方案是在容器内进行“apt upgrade”,这将拉入更新的包,并且任何有可用修复的 CVE 错误都应该得到更新。然后,这将使我的图像仅包含尚未发布修复的错误。

于 2019-01-22T10:31:50.260 回答