我正在为我的 Java 应用程序构建一个 docker 镜像,使用 rhel7:7.7 作为基础镜像。JFrog Xray 在扫描图像“Red Hat Security Advisory:Satellite 6.7 release”时发现了一个高危问题。https://access.redhat.com/errata/RHSA-2020:1454
报告有 4 个 python 组件存在问题:
- python-chardet-3.0.4-10.el7ar.src.rpm
- python-dateutil-2.8.1-2.el7ar.src.rpm
- python-6-1.11.0-8.el7ar.src.rpm
- python-pycurl-7.43.0.2-4.el7sat.src.rpm
我不知道:
- Xray 如何检测那些 python 库
- 什么是 RH 卫星以及它们与 python 库的关系。
- 如何手动更新 RH 安全公告更新
我试过的:
- 删除 docker 文件中的 python 库,但没有帮助。