docker - 如何修复 Docker 镜像中的严重漏洞?

标签 docker security dockerfile

我的 Dockerfile 非常简单,代码如下。这是一个 Angular 应用程序。一旦我将代码合并到我的主分支 CodePipeline 接管,CodeBuild 将构建图像并推送到 ECR,而 CodeDeploy 将使用该图像部署 ECS Fargate 任务。一切正常。但是这张图片有 1 个严重漏洞。 CVE-2021-22945 - curl

node14:14182alpine312 基本上构建自:FROM node:14.18.2-alpine3.12 nginx:latest 是从 nginx:latest 构建的

FROM <awsaccountid>.dkr.ecr.<region>.amazonaws.com/node14:14182alpine312 as builder

WORKDIR /app

COPY ./hello-world-web/ /app/

RUN apk add --no-cache git

RUN npm install

RUN npm run build

FROM <awsaccountid>.dkr.ecr.<region>.amazonaws.com/nginx:latest

COPY --from=builder /app/dist/hello-world-web /usr/share/nginx/html

COPY --from=builder /app/nginx.conf  /etc/nginx/conf.d/default.conf

EXPOSE 80

扫描 ECR Repo 的工具提到漏洞位于第 0 层。我可以在构建可修复此问题的图像时运行任何脚本吗?单独的节点和 nginx 图像没有这个严重的漏洞。似乎可以在运行 npm install 时引入它。非常感谢任何解决此问题的帮助。

最佳答案

我看到 libcurl 被 apk add git 引入(点击“depends”):https://pkgs.alpinelinux.org/package/edge/main/x86/git

但在 alpine 3.12 上,libcurl 版本为 7.79.1,不受 CVE 影响:https://nvd.nist.gov/vuln/detail/CVE-2021-22945

也许在 apk add 之前运行 apk update 并查看它是否引入了正确的版本?

关于docker - 如何修复 Docker 镜像中的严重漏洞?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70398409/

上一篇:jenkins - 无法从 Metallb 下的 kubernetes 集群外部访问 Jenkins Pod

下一篇:python - 如何在 Tensorflow GAN 中禁用鉴别器训练?

相关文章:

linux - 什么是 POSTGIS_VERSION 2.1.7+dfsg-3~94.git954a8d0.pgdg80+1?

docker - 如何在 Google datalab 容器内获得交互式 shell?

linux - 如何更改docker容器中 'flink'上的默认用户 'root'?

asp.net-mvc - ASP.NET MVC - WebSecurity 是如何工作的?

security - 如何确保用户只登录一次?

docker - 如何使用运行 shell 脚本的结果来初始化 Docker 容器?

docker - 如何让docker容器每次重启时都运行脚本?

ruby-on-rails - 用Dokku开始delayed_job

shell - 如何使用端口号删除Docker容器

.net - 明文密码显示在 http header 中

©2024 IT工具网  联系我们