会议主题:安全委员会&安全技术sig例会
会议时间:2022年8月24日16:00-17:30
主持人:崔雷
与会人:麒麟软件-崔雷、统信-魏东、统信-曹佩庆、华为-魏刚、华为-颜小兵、华为-刘金刚、华为-谈静国、华为-朱健伟、SUSU-毛晨曦、魏强、中科微澜-闫志全
会议纪要
0、遗留问题闭环情况-崔雷
天翼云提出问题:
a. 建议社区推动软件包changelog撰写规范的CVE信息-持续优化。
b. 建议社区打造CVE推送工具,及时通知OSV更新严重CVE-继续讨论方案。
1、社区漏洞感知情况汇报-闫志全
被拒接漏洞的原因分析(firefox、kernel)
时效性目前提升明显。
2、社区漏洞修复情况汇报-颜小兵
截止8月24日,维护版本内漏洞共36个,已修复并发布18个,已修复待发布9个,待修复9个;
3、TC线下会议对安全委员会相关汇报的反馈-魏刚
4、遗留问题
社区显示CVE是否受影响是在ISSUE里,在CVRF里是否可覆盖漏洞是否受影响的问题。
针对CVE的漏洞影响域的数据集是否可以放到某个地方来统一规范,参考CNVD、CNNVD等。
参考链接:
CVE-MITRE:https://www.cve.org/Downloads
NVD:https://nvd.nist.gov/developers/vulnerabilities
NVD:https://nvd.nist.gov/vuln/full-listing
下次会议时间:9/7,主持人:魏东