会议主题：安全委员会&安全技术sig例会

会议时间：2022年8月24日16:00-17:30

主持人：崔雷

与会人：麒麟软件-崔雷、统信-魏东、统信-曹佩庆、华为-魏刚、华为-颜小兵、华为-刘金刚、华为-谈静国、华为-朱健伟、SUSU-毛晨曦、魏强、中科微澜-闫志全

会议纪要

0、遗留问题闭环情况-崔雷

天翼云提出问题：

a. 建议社区推动软件包changelog撰写规范的CVE信息-持续优化。

b. 建议社区打造CVE推送工具，及时通知OSV更新严重CVE-继续讨论方案。

1、社区漏洞感知情况汇报-闫志全

被拒接漏洞的原因分析（firefox、kernel）

时效性目前提升明显。

2、社区漏洞修复情况汇报-颜小兵

截止8月24日，维护版本内漏洞共36个，已修复并发布18个，已修复待发布9个，待修复9个；

3、TC线下会议对安全委员会相关汇报的反馈-魏刚

4、遗留问题

社区显示CVE是否受影响是在ISSUE里，在CVRF里是否可覆盖漏洞是否受影响的问题。

针对CVE的漏洞影响域的数据集是否可以放到某个地方来统一规范，参考CNVD、CNNVD等。

参考链接：

CVE-MITRE：https://www.cve.org/Downloads

NVD：https://nvd.nist.gov/developers/vulnerabilities

NVD：https://nvd.nist.gov/vuln/full-listing

下次会议时间：9/7，主持人：魏东

------------------------------------------------------------------------