【发布时间】:2020-06-05 23:50:51
【问题描述】:
我们的带有 NodeJS 应用程序的容器被扭锁扫描并使用 SQLITE 弹出安全漏洞
NB: vulnerability is only 3 days old - upgrade will resolve 4 x Critical and 11 x High vulnerabilities
我浏览了 node_module 的 sqlite 和 sqlite-libs 并确认 node 没有使用它们,所以假设 Alpine 正在使用它。
如何在 Alpine@latest 中更新 sqlite 版本?
【问题讨论】:
-
如果你是通过 apk 安装 sqlite,那么你必须等待你正在使用的发行版的维护者升级包
-
@β.εηοιτ.βε 你知道我该如何手动修补它吗?我正在使用 alpine@latest 但问题仍然存在。所以想知道我是否可以以某种方式手动覆盖以使用最新版本的 sqlite ?
-
嗯,直到今天,sqlite 中没有比这个更新的版本。 sqlite.org/changes.html新版本今天才发布。
-
我只是将包标记为过期,所以我猜维护者会做出反应