【问题标题】:Docker Alpine Sqlite security vulnerabilitiesDocker Alpine Sqlite 安全漏洞
【发布时间】:2020-06-05 23:50:51
【问题描述】:

我们的带有 NodeJS 应用程序的容器被扭锁扫描并使用 SQLITE 弹出安全漏洞

NB: vulnerability is only 3 days old - upgrade will resolve 4 x Critical and 11 x High vulnerabilities

我浏览了 node_module 的 sqlite 和 sqlite-libs 并确认 node 没有使用它们,所以假设 Alpine 正在使用它。

如何在 Alpine@latest 中更新 sqlite 版本?

【问题讨论】:

  • 如果你是通过 apk 安装 sqlite,那么你必须等待你正在使用的发行版的维护者升级包
  • @β.εηοιτ.βε 你知道我该如何手动修补它吗?我正在使用 alpine@latest 但问题仍然存在。所以想知道我是否可以以某种方式手动覆盖以使用最新版本的 sqlite ?
  • 嗯,直到今天,sqlite 中没有比这个更新的版本。 sqlite.org/changes.html新版本今天才发布。
  • 我只是将包标记为过期,所以我猜维护者会做出反应

标签: node.js docker alpine


【解决方案1】:

您始终可以通过标记您发现已过时的软件包来帮助 Alpine 社区。​​p>

为了做到这一点:

  1. 前往包装清单:https://pkgs.alpinelinux.org/packages
  2. 使用顶部的搜索框搜索您认为已过时的特定软件包。
  3. 单击此软件包的版本,将此版本标记为过期
  4. 填写并提交系统提示的表单,以警告维护者软件包已过期

然后,等待维护者采取行动。
您还可以通过此页面关注标记为过期的软件包:https://pkgs.alpinelinux.org/flagged

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2017-11-24
    • 2011-12-17
    • 1970-01-01
    • 1970-01-01
    • 2021-08-19
    • 2017-02-28
    • 2013-04-15
    相关资源
    最近更新 更多