事实证明，这个特定的包有一个conda可安装的python包，该包具有相同的名称，具体取决于易受攻击的系统库，其中的系统依赖项已经被修补

因此，第一步是使用conda升级python包，这也升级了conda-特定文件夹（/opt/conda/bin/<package>）中的系统二进制文件：

conda install -y <package>

但是，用户级位置（/usr/bin/）中的同一个库仍然易受攻击，因此我必须用conda补丁版本覆盖它（我检查了库源repo中的差异，以确保补丁是次要的）：

rm /usr/bin/<package> && ln -s /opt/conda/bin/<package> /usr/bin/<package> 

此外，由于初始安全扫描也是在conda修补程序可以执行之前运行的，因此我必须将CVE添加到白名单中（但仅针对初始扫描覆盖的docker图像，而不是修补程序之后扫描的最终图像）