Wie Tomcat Image-Schwachstelle zu beheben?

Ich stelle ein Tomcat-Image in Bluemix-Containern (Andockgruppen) bereit. Ich habe das Basisbild als "neueste" angegeben. Die Vulnerability Berater von Bluemix berichten die folgende Sicherheitslücke:Wie Tomcat Image-Schwachstelle zu beheben?

image registry.ng.bluemix.net/xxx/my-image:1 vulnerability results found 
168 packages scanned 
1 vulnerable packages 
    libgcrypt20 : current: 1.6.3-2+deb8u3 fixed: 1.6.3-2+deb8u4

Ich weiß nicht, wie das beheben und keine Antwort auf das Internet gefunden haben.

Jeder könnte helfen?

Danke.

Quelle

2017-07-14 Philippe H.

Möglicherweise haben Sie mehr Glück diese Frage auf ServerFault zu stellen. StackOverflow ist für Fragen zur Softwareentwicklung gedacht. – Sagar

Sie können das Paket am Anfang der Dockerdatei einfach über das installierte Verpackungstool aktualisieren.

bearbeiten

Spezifikation: Wenn es ein ubuntu Grundbild war, konnte man nur

sudo apt-get update 
sudo apt-get upgrade -y libgcrypt20

Ich bin nicht sicher, fügen Sie Pakete, welches Werkzeug die Bluemix Grundbilder verwenden zu installieren und zu aktualisieren.

Quelle

2017-07-14 18:36:32

Hallo Lukas. Könnten Sie bitte ein wenig weiter ausführen? Was meinst du mit "installiertes Verpackungswerkzeug"? Vielen Dank. –

@PhilippeH. Hallo Philippe, ich habe meine Antwort aktualisiert. Ich hoffe das hilft. –

Lukas, vielen Dank. Das funktioniert. (zumindest wird das Paket aktualisiert, aber die VA ist immer noch nicht glücklich ;-)). Aber das beantwortet meine Frage. –

Wie Tomcat Image-Schwachstelle zu beheben?

Antwort

Verwandte Themen