会议主题:安全委员会&安全技术sig例会

会议链接:https://us06web.zoom.us/j/86350844474?pwd=b0ZLdWg2SExRMlkyMjlUME1NeXVNQT09

主持人:颜小兵

与会人:华为-颜小兵、中科微澜-闫志全、华为-魏刚、华为-谈静国、麒麟软件-崔雷、SUSE-毛晨曦,超聚变--许小松、超聚变--郑旭杰、天翼云-吴开顺、天翼云-游益锋

会议议题:

1、社区漏洞感知情况汇报 - 闫志全

vtopia agent 开源方案介绍

211月份社区漏洞修复情况 - 颜小兵

   11月份发布安全公告75个,修复CVE漏洞165个(其中 Critical 21个,High 60个,其它 76个),公告不受影响CVE 143个。

3、长期挂起CVE清单审视

   1)挂起的漏洞,传递要求给各个责任SIG,要求定期审视处理;

   2)针对需要挂起的漏洞,要求在对应CVE ISSUE的评论中说明挂起的原因;

   3)建议社区提供统一挂起原因说明模板,建议包含: a) 修还是不修的结论;  b) 不做修复的原因(如性能损耗太大)等;

 

遗留问题:

1、定义一个挂起漏洞的评论模板,下次例会上大家评审 --- 颜小兵

 

下次会议时间12.7, 主持人:朱健伟