2021-8-25 主持人:刘金刚 与会人: 刘金刚、崔雷(麒麟)、魏刚、刘凯(suse)、李孟龙、魏东(统信)、闫志全、朱建伟、张建均、姚鑫、iamwja、杨丽锦、gyy(苏州移动)、 会议内容: 1. 漏洞感知漏报分析: 非漏洞感知系统提交漏洞的结果分析 闫志全 分享感知系统漏报情况进行分析,主要是因为两个原因: (1) 不支持邮件类非结构化漏洞源,导致感知遗漏 (2) 推送时间晚于人工提交issue的时间 建议2021年感知系统目标误报率和漏报率小于15%。
2. openEuler漏洞处理进展通报 刘金刚 漏洞感知:7月份:新增123个漏洞,有效漏洞81个(其中Vtopia上报54个),误报率是34%,漏报率33% 8月份:新增169个漏洞,Vtopia上报122个,漏报率28% 漏洞修复:7月份:修复73个漏洞,其中SLO范围内修复漏洞70个,达成率为95.8%, 8月份:新增59个漏洞,有20个已经在SLO范围内修复。
3. CVRF解析器介绍 崔雷 介绍麒麟软件CVRF生成模块的设计和功能。 (1)确认将CVRF生成器开源的时间 崔雷 (2)在cve-manager中开发CVRF解析模块和CVRF生成模块,供OSV和客户通过模块开发同openEuler机机对接的程序。 张建均、崔雷、刘金刚
4. 因修复CVE-2020-35864漏洞需升级Flatbuffers,升级接口变更分析介绍 姚鑫 接口变更说明: https://gitee.com/src-openeuler/flatbuffers/pulls/3 结论: Flatbuffers无依赖软件包,可以采用升级方式修复漏洞。
From: Liujingang (Bob) [mailto:liujingang09@huawei.com] Sent: Wednesday, August 25, 2021 10:23 AM To: openeuler-security@openeuler.org; tc@openeuler.org; dev@openeuler.org Subject: [openeuler-security] 会议议题 \ RE: 安全委员会&安全SIG双周例会
会议议题:
1. 漏洞感知漏报分析: 非漏洞感知系统提交漏洞的结果分析 闫志全
2. openEuler漏洞处理进展通报 刘金刚
3. CVRF解析器介绍 崔雷
4. 因修复CVE-2020-35864https://nvd.nist.gov/vuln/detail/CVE-2020-35864漏洞需升级Flatbuffers,升级接口变更分析介绍 姚鑫
From: openEuler conference [mailto:public@openeuler.org] Sent: Monday, August 23, 2021 10:24 AM To: openeuler-security@openeuler.orgmailto:openeuler-security@openeuler.org; tc@openeuler.orgmailto:tc@openeuler.org; dev@openeuler.orgmailto:dev@openeuler.org Subject: [openeuler-security] 安全委员会&安全SIG双周例会
您好!
openEuler security-committee SIG 邀请您参加 2021-08-25 16:00 召开的ZOOM会议
会议主题:安全委员会&安全SIG双周例会
会议链接:https://us06web.zoom.us/j/85365874339?pwd=dzF1TS9Cc0d1dXVSeDY4emZzYjBIUT09
温馨提醒:建议接入会议后修改参会人的姓名,也可以使用您在gitee.com的ID
更多资讯尽在:https://openeuler.org/zh/
Hello!
openEuler security-committee SIG invites you to attend the ZOOM conference will be held at 2021-08-25 16:00,
The subject of the conference is 安全委员会&安全SIG双周例会,
You can join the meeting at https://us06web.zoom.us/j/85365874339?pwd=dzF1TS9Cc0d1dXVSeDY4emZzYjBIUT09.
Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.
More informationhttps://openeuler.org/zh/