Docker. net уязвимости образа ядра среды выполнения 2.2 для Debian 9 - обновление curl - PullRequest
0 голосов
/ 28 апреля 2020

Я получаю критические уязвимости для последней версии. net время выполнения ядра 2.2 во время сканирования DTR: mcr.microsoft.com/dotnet/core/runtime:2.2.8-stretch-slim

One Примером является команда:

`apt-get update && apt-get install -y --no-install-recommends curl && rm -rf /var/lib/apt/lists/*`

libssh2 до 1.8.1 принесет эту критическую уязвимость, поэтому я хотел бы обновить curl до более высокой версии, которая также переведет libssh2 в более высокую версию:

RUN apt-get upgrade curl=7.69.1

Но это не работает так, как я получаю: Версия '7.69.1' для 'curl' не найдена

Even: RUN apt-get upgrade curl принесет скручивание только в версия 7.52.1

Как я могу обновить curl и другие библиотеки в Debian 9, очевидно, существует новая версия curl и другие пакеты?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...