최근 발견된 취약점 CVE-2023-52425 및 CVE-2023-52426으로 인해 Alpine Docker 이미지의 alpine/expat 2.5.0-r2를 expat 2.6.0-r0으로 업그레이드해야 합니다.
docker 빌드 중에 expat 패키지 버전을 업그레이드하기 위해 다양한 방법(아래 참조)을 시도했지만 결과 이미지에는 여전히 alpine/expat 2.5.0-r2가 표시됩니다. 이 작업을 수행하는 방법에 대한 조언을 주시면 감사하겠습니다.
인용하다: https://alpine.pkgs.org/3.19/alpine-main-x86_64/expat-2.6.0-r0.apk.html
내 Dockerfile에서 다음 3가지 방법을 시도하여 expat 2.6.0-r0을 성공적으로 설치하지 못했습니다.
apk update && apk add --upgrade --no-cache expat 실행
컬 실행 -Ohttp://dl-cdn.alpinelinux.org/alpine/v3.19/main/x86_64/expat-2.6.0-r0.apk apk add --allow-untrusted expat-2.6.0-r0.apk 실행
apk add --upgrade --no-cache expat --repository='https://pkgs.alpinelinux.org/package/v3.19/main/x86_64/expat' 실행
에코 실행http://dl-cdn.alpinelinux.org/alpine/v3.19/main/x86_64/>>/etc/apk/repositories run apk --no-cache --update expat 추가
답변1
마침내 이 문제를 해결했습니다. 이미지를 단계별로 구축할 때
apk add --upgrade expat
마지막 단계에서는 최신 버전이 적용됩니다. 처음에는 빌드 2단계에서 업데이트를 적용했는데 3단계에는 업데이트가 전파되지 않는 줄 알았습니다.
답변2
Eclipse에서 빌드한 Dockerfile에 다음을 FROM eclipse-temurin:17.0.9_9-jre-alpine추가합니다.
RUN apk add --upgrade expat
Docker 이미지를 구축한 후 SNYK는 더 이상 취약점을 감지하지 않습니다.