Entfernen Sie einen Binäran der PACT -Stubserver in einer Docker -Datei
Posted: 06 Mar 2025, 12:11
Ich versuche, ein Schwachstellenproblem zu beheben, auf das ich beim Erstellen eines Docker -Images gestoßen bin, und unser Prisma -Scan erkannte die Schwachstellen für E2FSPROGS < /p>
Ich versuche, ein Docker -Bild mit dieser Docker -Datei zu erstellen und das Schwachstellenbild zu beheben, indem ich die Binärdateien E2FSCK, E2Image und libxt2fs.so entfernen kann, aber nachdem wir die Fix angewendet haben, kann unser Prisma -Scan immer noch die Verletzlichkeit nach dem Scan -Scan -Scan -Brodal scannen. /> Hier ist meine Docker -Datei: < /p>
Code: Select all
+----------------+----------+------+------------+------------------+---------------------------+-------------+------------+------------+----------------------------------------------------+
| CVE | SEVERITY | CVSS | PACKAGE | VERSION | STATUS | PUBLISHED | DISCOVERED | GRACE DAYS | DESCRIPTION |
+----------------+----------+------+------------+------------------+---------------------------+-------------+------------+------------+----------------------------------------------------+
| CVE-2022-1304 | high | 7.80 | e2fsprogs | 1.46.2-2 | fixed in 1.46.2-2+deb11u1 | > 2 years | < 1 hour | -93 | An out-of-bounds read/write vulnerability was |
| | | | | | > 5 months ago | | | | found in e2fsprogs 1.46.5. This issue leads to |
| | | | | | | | | | a segmentation fault and possibly arbitrary code |
| | | | | | | | | | executio... |
Code: Select all
FROM pactfoundation/pact-stub-server:latest
RUN apt-get update && apt-get -y install \
gnutls-bin \
libkrb5-dev \
perl \
e2fsprogs
RUN rm -f /usr/sbin/e2fsck /usr/sbin/e2image /usr/lib/libext2fs.so