会议主题:安全委员会&安全技术sig例会
会议链接:https://us06web.zoom.us/j/86350844474?pwd=b0ZLdWg2SExRMlkyMjlUME1NeXVNQT09
主持人:颜小兵
与会人:华为-颜小兵、中科微澜-闫志全、华为-魏刚、华为-谈静国、麒麟软件-崔雷、SUSE-毛晨曦,超聚变--许小松、超聚变--郑旭杰、天翼云-吴开顺、天翼云-游益锋
会议议题:
1、社区漏洞感知情况汇报 - 闫志全
vtopia agent 开源方案介绍
2、11月份社区漏洞修复情况 - 颜小兵
11月份发布安全公告75个,修复CVE漏洞165个(其中 Critical 21个,High 60个,其它 76个),公告不受影响CVE 143个。
3、长期挂起CVE清单审视
1)挂起的漏洞,传递要求给各个责任SIG,要求定期审视处理;
2)针对需要挂起的漏洞,要求在对应CVE ISSUE的评论中说明挂起的原因;
3)建议社区提供统一挂起原因说明模板,建议包含: a) 修还是不修的结论; b) 不做修复的原因(如性能损耗太大)等;
遗留问题:
1、定义一个挂起漏洞的评论模板,下次例会上大家评审 --- 颜小兵
下次会议时间12.7, 主持人:朱健伟