2022-09-07 会议主题:安全委员会&安全技术sig例会 会议链接:https://us06web.zoom.us/j/89679791902?pwd=aDBhYnU2ajYvTFJEdmVDd0dGOEhqZz09 主持人:统信-魏东 与会人:中科微澜-闫志全、毛晨曦、天翼云-游益锋、天翼云-曾昊、天翼云-吴开顺、 华为-颜小兵、华为-魏刚、麒麟软件-崔雷,统信-曹佩庆
会议议题: 1、社区漏洞感知情况汇报-闫志全 - 拒绝漏洞分析(qtwebengine,sqlite3,cve-2022-36033重复提单需要分析) 2. 国密全栈开发的里程碑以及统信参与合作开发- 统信-曹佩庆 - 线下拉群沟通 3. 继续讨论社区CVE推送方案 -- 魏刚
- CVRF是否可以用来覆盖不受影响的漏洞(官网已有的CVRF目录,发布SA的CVRF)
不适合
- 是否可以参考CVE-MITRE和NVD给出全量CVE下载的途径
CVE-MITRE还是使用CVRF来描述所有CVE,但不存在不受影响的情况
我们可以考虑使用一个特定格式来做(根据调查结果下次继续讨论-刘金刚)
- 如何通知OSV更新严重CVE
天翼云:8分以上定义为严重
4. 天翼云CVE播报工具(ease) -- 天翼云-游益锋 - 分享ease功能 - 讨论如何判断软件包是否包含cve
TODO: 1. CVE-2022-36033 重复提单需要分析 ---华为-颜小兵 2. 调研CVE社区推送方案 ,根据方案结果,继续讨论-- 刘金刚 3. 去TC 汇报天翼云CVE播报工具(ease),初步计划引入安全技术sig--天翼云-游益锋
下次会议时间:9/21,主持人:刘金刚
------------------ Original ------------------ From: "openEuler conference"<public@openeuler.org>; Date: Mon, Sep 5, 2022 06:23 PM To: "openeuler-security"<openeuler-security@openeuler.org>; "dev@openeuler.org"<dev@openeuler.org>;
Subject: [Dev] 安全委员会&安全技术sig例会
您好! security-committee SIG 邀请您参加 2022-09-07 16:00 召开的Zoom会议(自动录制)
会议主题:安全委员会&安全技术sig例会
会议内容: 安全委员会&安全技术sig例会
会议链接:https://us06web.zoom.us/j/89679791902?pwd=aDBhYnU2ajYvTFJEdmVDd0dGOEhqZz09
会议纪要:https://etherpad.openeuler.org/p/security-committee-meetings
温馨提醒:建议接入会议后修改参会人的姓名,也可以使用您在gitee.com的ID
更多资讯尽在:https://openeuler.org/zh/
Hello!
openEuler security-committee SIG invites you to attend the Zoom conference(auto recording) will be held at 2022-09-07 16:00,
The subject of the conference is 安全委员会&安全技术sig例会,
Summary: 安全委员会&安全技术sig例会
You can join the meeting at https://us06web.zoom.us/j/89679791902?pwd=aDBhYnU2ajYvTFJEdmVDd0dGOEhqZz09.
Add topics at https://etherpad.openeuler.org/p/security-committee-meetings.
Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.
More information: https://openeuler.org/en/
_______________________________________________ Dev mailing list -- dev@openeuler.org To unsubscribe send an email to dev-leave@openeuler.org