【问题标题】:Resolving HLF official docker image vulnerabilities解决HLF官方docker镜像漏洞
【发布时间】:2022-12-22 03:49:48
【问题描述】:

我有一个HLF(2.2.3)私有云平台中的网络设置(ubuntu20.04 长期支持版).

Docker 镜像是从码头枢纽使用以下命令在本地云虚拟机,

卷曲-sSL https://raw.githubusercontent.com/hyperledger/fabric/master/scripts/bootstrap.sh | bash -s -- 2.2.3 1.5.0 (缩短网址 bit.ly/2ysbOFE)

当我使用“扫描拉取的图像时琐事" 工具(安装在本地云)我发现了大量的漏洞。

我该如何修复这些漏洞?我知道要花钱、购买许可证和获得频繁的补丁,我不想选择那种解决方案。

寻找可以执行的方法来解决云 VM 中的此漏洞。

试图拉取最新的图像并对其进行扫描,即使这些图像也存在漏洞。

请建议。

  1. 如何解决这个漏洞?
  2. 在实时项目中如何处理这些问题? (我是产品部署的新手,欢迎对此提出任何见解)。

【问题讨论】:

    标签: docker hyperledger-fabric ubuntu-20.04 production docker-image


    【解决方案1】:

    如 dockerhub 上所述,已发布的 hyperledger fabric 镜像仅用于开发和测试,不用于生产。如果您想要那种级别的支持,那么您要么必须从提供商那里购买图像(但正如您所说的那样,您不想这样做),要么您构建和维护自己的图像并自己完成工作。这是任何生产部署都应该做的。

    需要注意的重要一点:仅仅因为扫描仪报告漏洞并不意味着您实际上容易受到攻击。大多数扫描器只看你有什么,而不是你正在使用什么,所以你应该对每个报告的漏洞进行风险评估,以确定你是否确实容易受到影响。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2022-12-21
      • 2023-01-18
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-04-24
      • 2012-07-20
      • 2017-12-18
      相关资源
      最近更新 更多