python - tensorflow security Vunerability Source of PY_VERSION in patchlevel.h
问题描述
Python 版本: 3.8.5 张量流版本: 2.3.3
问题描述: 我为包含 tensorflow 的软件创建了 Docker 映像。必须通过名为 Sysdig 的工具扫描此图像以查找安全漏洞。Sysdig 正在检测以下文件,因为它属于 Python 版本 3.8.2
/opt/venv/lib/python3.8/site-packages/tensorflow/include/external/local_config_python/python_include/patchlevel.h
我的环境中只有 python 3.8.5 而不是 3.8.2 。
这是 patchlevel.h 的代码片段,似乎 PY_VERSION 为 3.8.2
/* Version parsed out into numeric values */
/*--start constants--*/
#define PY_MAJOR_VERSION 3
#define PY_MINOR_VERSION 8
#define PY_MICRO_VERSION 2
#define PY_RELEASE_LEVEL PY_RELEASE_LEVEL_FINAL
#define PY_RELEASE_SERIAL 0
/* Version as a string */
#define PY_VERSION "3.8.2"
/*--end constants--*/
我什至在这里从 pypi repo 下载了轮子
解压轮盘表明 PY_VERSION 在轮盘内的 patchlevel.h 中硬编码为“3.8.2”。
- 问题 1:patchlevel.h 文件中的这个 PY_VERSION 究竟代表什么?
- 问题 2:这个 PY_VERSION 在运行时真的很重要吗?有效的 python 版本会是 3.8.5,因为我的 docker 映像中只有 3.8.5 二进制文件。
需要此详细信息来确定这是否是误报漏洞。
谢谢
解决方案
推荐阅读
- azure - 如何在 Azure Batch 任务中调用预安装的应用程序?
- php - linux - 应该是 php/modules 下的文件 pdo_mysql.so?我只有 pdo.so 和 pdo_sqlite
- angular - 当我在 WhatsApp 上分享链接时,动态添加的元标签不显示图像、描述和标题。(角度 2)
- c# - dotnet core 3.x PublishSingleFile:临时文件被删除
- amazon-web-services - 污染 eks 节点组
- c# - 已声明但未找到的操作名称
- python-3.x - 如何在图像标签上放置文本 [已解决]
- java - Java 包装器内存不足
- flutter - 在 Flutter 应用程序中设置默认语言
- sql-server - 如何使用 Golang SDK 查询 RDS 的任意表