修复harbor nginxSSL/TLS协议信息泄露漏洞

背景
nginx安全漏洞(CVE-2021-23017)
此漏洞原因是 harbor主机docker-compose 容器组内 goharbor/nginx-photon镜像中nginx版本低于1.20
修复
首先停掉harbor

docker-compose down

目前harbor最新镜像里已经有nginx 1.22.0版本的镜像了,拉取最新的镜像

docker pull goharbor/nginx-photon:v2.5.4-dev

然后替换docker-compose.yml中nginx部分


harbor.jpg

启动harbor

docker-compose up -d
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容