SC会议纪要 2021-01-20:
漏洞感知系统进展,主讲人:闫志全
(1)
目前漏洞感知系统已纳入管理的软件有4034款,待纳入管理的软件有115款(包括43款在openEuler社区孵化的项目)。
(2)
纳入管理的软件包中,1718款软件已正常推送漏洞,另外2316款软件未推送漏洞,经分析这些软件业界也还未有公开漏洞报告,无漏洞推送符合预期。
漏洞处理进展,主讲人:颜小兵
(3)
12月21日~1月20日,共有新增CVE漏洞单
225个,已经完成189个, 已拒绝4个,已挂起18个,进行中10个,待办4个,整体处理进展正常。
(4)
Dnsmasq
新报漏洞CVE-2020-25681~ CVE-2020-25687
优先出单包版本解决。
CVE漏洞修复经验分享,主讲人:陆兵
(1)
主讲人详细分享演示了补丁寻源、补丁下载,补丁合入,PR提交的整个过程。
(2)
针对CVE补丁合入后的自动化验证方法,进行了初步的讨论;
因时间关系,原计划的议题“签署CLA的隐私风险审视”推迟到下次例会进行。
遗留问题:
(1)
针对DNSpooq漏洞,回溯一下漏洞感知的时效性,感知系统是否可以识别为高危漏洞,当前针对高危漏洞是否有实时推送机制。
责任人:闫志全
(2)
分析是否可以参考woodpecker扫描原理,通过源码相似片段扫描,判定CVE补丁是否已经合入的可能性。
责任人:杨丽锦
---------------------------------------------------------------------------------------------------------------
下次会议计划时间:2021年1月27日,
会议组织:zhujianwei001
会议组织轮值表:
liujingang09@huawei.com [@liujingang09]
yanxiaobing@huawei.com [@yanxiaobing2020]
zhujianwei7@huawei.com [@zhujianwei001]
(2021年1月27日)
guoxiaoqi2@huawei.com [@guoxiaoqi]
yanglijin@huawei.com [@jinjin]
From: openEuler conference [mailto:public@openeuler.io]
Sent: Monday, January 18, 2021 4:46 PM
To: dev@openeuler.org;
tc@openeuler.org; openeuler-security@openeuler.org
Subject: [openeuler-security] 安全委员会例会
您好!
openEuler security-committee SIG
邀请您参加 2021-01-20 16:00
召开的ZOOM会议
会议主题:安全委员会例会
会议内容:1.漏洞感知工具进展介绍;
2.社区漏洞处理进展介绍;
3.签署CLA的隐私风险审视;
会议链接:https://zoom.us/j/91579868100?pwd=eHUzZktKUXgxZ3BVaXhQZENodmYrUT09
更多资讯尽在:https://openeuler.org/zh/
Hello!
openEuler security-committee SIG invites you to attend the ZOOM conference will be held at 2021-01-20 16:00,
The subject of the conference is
安全委员会例会,
Summary: 1.漏洞感知工具进展介绍;
2.社区漏洞处理进展介绍;
3.签署CLA的隐私风险审视;
You can join the meeting at
https://zoom.us/j/91579868100?pwd=eHUzZktKUXgxZ3BVaXhQZENodmYrUT09.