[openeuler-security] 安全委员会例会纪要20210120

22 Jan 2021

      SC会议纪要  2021-01-20：
漏洞感知系统进展，主讲人：闫志全
（1）漏洞感知系统已覆盖4034个软件包，1718个包存在漏洞，2316个包没有漏洞，115个包未覆盖（其中43个未openEuler孵化漏洞）

漏洞处理进展，主讲人：颜小兵

（1）       12月21日~1月20日，共有新增CVE漏洞单 225个，已经完成189个， 已拒绝4个，已挂起18个，进行中10个，待办4个，整体处理进展正常。

（2）       Dnsmasq 新报漏洞CVE-2020-25681~ CVE-2020-25687 优先出单包版本解决。

CVE漏洞修复经验分享，主讲人：陆兵

（1）       主讲人详细分享演示了补丁寻源、补丁下载，补丁合入，PR提交的整个过程。

（2）       针对CVE补丁合入后的自动化验证方法，进行了初步的讨论；

因时间关系，原计划的议题“签署CLA的隐私风险审视”推迟到下次例会进行。

遗留问题：

（1）       针对DNSpooq漏洞，回溯一下漏洞感知的时效性，感知系统是否可以识别为高危漏洞，当前针对高危漏洞是否有实时推送机制。 责任人：闫志全

（2）       分析是否可以参考woodpecker扫描原理，通过源码相似片段扫描，判定CVE补丁是否已经合入的可能性。 责任人：杨丽锦

---------------------------------------------------------------------------------------------------------------
下次会议计划时间：2021年1月27日， 会议组织：zhujianwei001
会议组织轮值表：

liujingang09@huawei.com<mailto:liujingang09@huawei.com> [@liujingang09<https://gitee.com/liujingang09>]

yanxiaobing@huawei.com<mailto:yanxiaobing@huawei.com> [@yanxiaobing2020<https://gitee.com/yanxiaobing2020>]

zhujianwei7@huawei.com<mailto:zhujianwei7@huawei.com> [@zhujianwei001<https://gitee.com/zhujianwei001>]  （2021年1月27日）

11015100@qq.com<mailto:11015100@qq.com> [@gwei3<https://gitee.com/gwei3>]

guoxiaoqi2@huawei.com<mailto:guoxiaoqi2@huawei.com> [@guoxiaoqi<https://gitee.com/guoxiaoqi>]

yanglijin@huawei.com<mailto:yanglijin@huawei.com> [@jinjin<https://gitee.com/jinjin>]

From: openEuler conference [mailto:public@openeuler.io]
Sent: Monday, January 18, 2021 4:46 PM
To: dev@openeuler.org; tc@openeuler.org; openeuler-security@openeuler.org
Subject: [openeuler-security] 安全委员会例会

您好！

openEuler security-committee SIG 邀请您参加 2021-01-20 16:00 召开的ZOOM会议

会议主题：安全委员会例会

会议内容：1.漏洞感知工具进展介绍；

2.社区漏洞处理进展介绍；

3.签署CLA的隐私风险审视；

会议链接：https://zoom.us/j/91579868100?pwd=eHUzZktKUXgxZ3BVaXhQZENodmYrUT09

更多资讯尽在：https://openeuler.org/zh/

Hello!

openEuler security-committee SIG invites you to attend the ZOOM conference will be held at 2021-01-20 16:00,

The subject of the conference is 安全委员会例会,

Summary: 1.漏洞感知工具进展介绍；

2.社区漏洞处理进展介绍；

3.签署CLA的隐私风险审视；

You can join the meeting at https://zoom.us/j/91579868100?pwd=eHUzZktKUXgxZ3BVaXhQZENodmYrUT09.

More information<https://openeuler.org/zh/>

Yanxiaobing

tags

participants (1)