SC会议纪要  2021-01-27

漏洞感知系统进展,主讲人:闫志全

(1)    针对前期存在漏报的漏洞进行原因分析,持续优化过滤器的匹配规则。

(2)    建议软件所增加内核CVE邮件列表和openwall作为新的漏洞感知渠道。

 

漏洞处理进展,主讲人:朱健伟

(1)    1221~120日所有新增漏洞已处理完毕,内核部分漏洞修复补丁已合入,issue流程未走完,后续优化issue处理流程并在kernel-sig报议题培训规范处理流程。

(2)    Dnsmasq 高风险漏洞CVE-2020-25681~ CVE-2020-25687 已出单包版本解决。

(3)    Sudo高风险漏洞CVE-2021-3156已合入修复补丁,待月底和月度版本一起发布。

 

漏洞奖励计划状态更新,主讲人:魏刚

(1)    与漏洞盒子进行交流,调研了148个白帽子,但存在技术不匹配(主要在web),具有Linux操作经验人少,openEuler环境搭建困难等问题

(2)    建立与白帽子交流的群,提供必要的支持,方便他们参与漏洞奖励计划,提升社区原创项目的代码质量;

 

签署CLA的隐私风险审视,主讲人:曹志

(1)    签署CLA时不收集非必要的信息,并附有隐私声明,当前无风险。

 

郭晓琪议题“与maintainer交流经验分享”由于时间关系延后到下一次例会。

 

---------------------------------------------------------------------------------------------------------------

下次会议计划时间:202123日, 会议组织:gwei3

会议组织轮值表:

liujingang09@huawei.com [@liujingang09]

yanxiaobing@huawei.com [@yanxiaobing2020]

zhujianwei7@huawei.com [@zhujianwei001

11015100@qq.com [@gwei3]          202123

guoxiaoqi2@huawei.com [@guoxiaoqi]

yanglijin@huawei.com [@jinjin]

 

 

发件人: openEuler conference [mailto:public@openeuler.io]
发送时间: 2021125 18:35
收件人: dev@openeuler.org; tc@openeuler.org; openeuler-security@openeuler.org
主题: [openeuler-security] 安全委员会例会

 

您好!

openEuler security-committee SIG 邀请您参加 2021-01-27 16:00 召开的ZOOM会议

会议主题:安全委员会例会

会议内容:1. 漏洞感知工具优化进展汇报
2. 社区漏洞处理进展汇报
3. 漏洞奖励计划状态更新
4. maintainer交流经验分享

会议链接:https://zoom.us/j/95497252737?pwd=N3pEWmFJYTJ2cGZwcWoxUjdoS1I2dz09

更多资讯尽在:https://openeuler.org/zh/

 

Hello!

openEuler security-committee SIG invites you to attend the ZOOM conference will be held at 2021-01-27 16:00,

The subject of the conference is 安全委员会例会,

Summary: 1. 漏洞感知工具优化进展汇报
2. 社区漏洞处理进展汇报
3. 漏洞奖励计划状态更新
4. maintainer交流经验分享

You can join the meeting at https://zoom.us/j/95497252737?pwd=N3pEWmFJYTJ2cGZwcWoxUjdoS1I2dz09.

More information