python-3.x - 如何修复 python3 中的 CVE-2019-19646 Sqlite 漏洞

标签 python-3.x sqlite docker security

我正面临在 SQLite 版本 3.31.1 中修复的 SQLite 漏洞问题。
我使用的是 python3.7.4-alpine3.10 镜像,但此镜像使用的是未修补的 SQLite 的先前版本。
该补丁在带有 alpine edge 分支的 python3.8.2-r1 中可用,但此图像在 docker hub 中不可用。

请帮助我如何解决这个问题?

最佳答案

您的选择仅限于两个选项:

  • 等待官方补丁发布
  • 自己打补丁

    • 选项 1 很简单,只需等待,补丁最终会传播到 docker hub。选项 2 也很简单,只需从 github 获取图像的代码,更新版本,然后自己运行构建以生成图像。

    关于python-3.x - 如何修复 python3 中的 CVE-2019-19646 Sqlite 漏洞,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60668371/

    上一篇:docker - 通过Traefik从Go客户端调用gRPC服务(Go-micro)

    下一篇:Laravel:使用 Docker 获得负载平衡 AWS Elastic Beanstalk 背后的正确 IP

    相关文章:

    ios - FMDB ios 没有这样的表

    SQLite 选择计数 10 小时前的记录

    java - Spark 启动器。 java.lang.NoSuchMethodError : org. yaml.snakeyaml.Yaml.<init>

    由于 "volume store metadata database: timeout"导致 Docker 无法启动

    python-3.x - cv2。错误:C:\projects\opencv-python\opencv\modules\highgui\src\window.cpp:325:错误:(-215)size.width> 0 && size.height> 0在函数cv::imshow中

    Python 3 代码未按预期执行,给出了错误的数字

    python-3.x - Python 3-使用sys.setrecursionlimit()

    java - 在 Eclipse 插件中使用 Sqlite 数据库

    python-3.x - Numpy 1.11 未安装在 virtualenv @ Ubuntu Studio 中

    docker - docker 无法在装有Dind的容器中启动。启动守护程序时出错:找到了pid文件,请确保docker未运行或删除/var/run/docker.pid

    ©2024 IT工具网  联系我们