SC会议纪要  2021-01-20

漏洞感知系统进展,主讲人:闫志全

(1)   目前漏洞感知系统已纳入管理的软件有4034款,待纳入管理的软件有115款(包括43款在openEuler社区孵化的项目)。

(2)   纳入管理的软件包中,1718款软件已正常推送漏洞,另外2316款软件未推送漏洞,经分析这些软件业界也还未有公开漏洞报告,无漏洞推送符合预期。

 

漏洞处理进展,主讲人:颜小兵

(3)       1221~120日,共有新增CVE漏洞单 225个,已经完成189个, 已拒绝4个,已挂起18个,进行中10个,待办4个,整体处理进展正常。

(4)       Dnsmasq 新报漏洞CVE-2020-25681~ CVE-2020-25687 优先出单包版本解决。

 

CVE漏洞修复经验分享,主讲人:陆兵

(1)       主讲人详细分享演示了补丁寻源、补丁下载,补丁合入,PR提交的整个过程。

(2)       针对CVE补丁合入后的自动化验证方法,进行了初步的讨论;

 

因时间关系,原计划的议题“签署CLA的隐私风险审视”推迟到下次例会进行。

 

遗留问题:

(1)       针对DNSpooq漏洞,回溯一下漏洞感知的时效性,感知系统是否可以识别为高危漏洞,当前针对高危漏洞是否有实时推送机制。 责任人:闫志全

(2)       分析是否可以参考woodpecker扫描原理,通过源码相似片段扫描,判定CVE补丁是否已经合入的可能性。 责任人:杨丽锦

 

---------------------------------------------------------------------------------------------------------------

下次会议计划时间:2021127日, 会议组织:zhujianwei001

会议组织轮值表:

liujingang09@huawei.com [@liujingang09]

yanxiaobing@huawei.com [@yanxiaobing2020]

zhujianwei7@huawei.com [@zhujianwei0012021127日)

11015100@qq.com [@gwei3]

guoxiaoqi2@huawei.com [@guoxiaoqi]

yanglijin@huawei.com [@jinjin]

 

 

 

From: openEuler conference [mailto:public@openeuler.io]
Sent: Monday, January 18, 2021 4:46 PM
To: dev@openeuler.org; tc@openeuler.org; openeuler-security@openeuler.org
Subject: [openeuler-security] 安全委员会例会

 

您好!

openEuler security-committee SIG 邀请您参加 2021-01-20 16:00 召开的ZOOM会议

会议主题:安全委员会例会

会议内容:1.漏洞感知工具进展介绍;
2.社区漏洞处理进展介绍;
3.签署CLA的隐私风险审视;

会议链接:https://zoom.us/j/91579868100?pwd=eHUzZktKUXgxZ3BVaXhQZENodmYrUT09

更多资讯尽在:https://openeuler.org/zh/

 

Hello!

openEuler security-committee SIG invites you to attend the ZOOM conference will be held at 2021-01-20 16:00,

The subject of the conference is 安全委员会例会,

Summary: 1.漏洞感知工具进展介绍;
2.社区漏洞处理进展介绍;
3.签署CLA的隐私风险审视;

You can join the meeting at https://zoom.us/j/91579868100?pwd=eHUzZktKUXgxZ3BVaXhQZENodmYrUT09.

More information