Я получаю критические уязвимости для последней версии. net время выполнения ядра 2.2 во время сканирования DTR: mcr.microsoft.com/dotnet/core/runtime:2.2.8-stretch-slim
One Примером является команда:
`apt-get update && apt-get install -y --no-install-recommends curl && rm -rf /var/lib/apt/lists/*`
libssh2 до 1.8.1 принесет эту критическую уязвимость, поэтому я хотел бы обновить curl до более высокой версии, которая также переведет libssh2 в более высокую версию:
RUN apt-get upgrade curl=7.69.1
Но это не работает так, как я получаю: Версия '7.69.1' для 'curl' не найдена
Even: RUN apt-get upgrade curl принесет скручивание только в версия 7.52.1
Как я могу обновить curl и другие библиотеки в Debian 9, очевидно, существует новая версия curl и другие пакеты?