2022-09-07
会议主题:安全委员会&安全技术sig例会
主持人:统信-魏东
与会人:中科微澜-闫志全、毛晨曦、天翼云-游益锋、天翼云-曾昊、天翼云-吴开顺、 华为-颜小兵、华为-魏刚、麒麟软件-崔雷,统信-曹佩庆

会议议题:
1、社区漏洞感知情况汇报-闫志全
      - 拒绝漏洞分析(qtwebengine,sqlite3,cve-2022-36033重复提单需要分析)
2. 国密全栈开发的里程碑以及统信参与合作开发-    统信-曹佩庆
      - 线下拉群沟通
3继续讨论社区CVE推送方案   -- 魏刚
  • - CVRF是否可以用来覆盖不受影响的漏洞(官网已有的CVRF目录,发布SA的CVRF)
  • 不适合
  • - 是否可以参考CVE-MITRE和NVD给出全量CVE下载的途径
  • CVE-MITRE还是使用CVRF来描述所有CVE,但不存在不受影响的情况
  • 我们可以考虑使用一个特定格式来做(根据调查结果下次继续讨论-刘金刚)
  • - 如何通知OSV更新严重CVE
  • 天翼云:8分以上定义为严重

4天翼云CVE播报工具(ease) -- 天翼云-游益锋
    - 分享ease功能
    - 讨论如何判断软件包是否包含cve


TODO:
1. CVE-2022-36033 重复提单需要分析 ---华为-颜小兵
2. 调研CVE社区推送方案 ,根据方案结果,继续讨论-- 刘金刚
3. 去TC 汇报天翼云CVE播报工具(ease),初步计划引入安全技术sig--天翼云-游益锋

下次会议时间:9/21,主持人:刘金刚
 
 
------------------ Original ------------------
Date:  Mon, Sep 5, 2022 06:23 PM
To:  "openeuler-security"<openeuler-security@openeuler.org>; "dev@openeuler.org"<dev@openeuler.org>;
Subject:  [Dev] 安全委员会&安全技术sig例会
 
您好!
 
security-committee SIG 邀请您参加 2022-09-07 16:00 召开的Zoom会议(自动录制)

会议主题:安全委员会&安全技术sig例会

会议内容:
安全委员会&安全技术sig例会

会议链接:https://us06web.zoom.us/j/89679791902?pwd=aDBhYnU2ajYvTFJEdmVDd0dGOEhqZz09

会议纪要:https://etherpad.openeuler.org/p/security-committee-meetings

温馨提醒:建议接入会议后修改参会人的姓名,也可以使用您在gitee.com的ID

更多资讯尽在:https://openeuler.org/zh/




Hello!

openEuler security-committee SIG invites you to attend the Zoom conference(auto recording) will be held at 2022-09-07 16:00,

The subject of the conference is 安全委员会&安全技术sig例会,

Summary:
安全委员会&安全技术sig例会

You can join the meeting at https://us06web.zoom.us/j/89679791902?pwd=aDBhYnU2ajYvTFJEdmVDd0dGOEhqZz09.

Add topics at https://etherpad.openeuler.org/p/security-committee-meetings.

Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.

More information: https://openeuler.org/en/

_______________________________________________
Dev mailing list -- dev@openeuler.org
To unsubscribe send an email to dev-leave@openeuler.org