安全委员会会议纪要(2021-5-26
)
主持人:刘金刚
与会人:刘金刚
、朱建伟、高冲、崔雷、魏刚、颜小兵
【会议议题】
1.
社区漏洞处理进展:刘金刚
1)
漏洞感知:双周(5月13日-5月26日)新增漏洞183个,其中7分以上漏洞106个,主要涉及tensorflow(58个),kernel(8个),ImageMagick(5个),libwebp(5个);其中有161个来自漏洞感知工具,占比88%
2)
已修复:共发布16个个SA,修复34个漏洞。
3)
待修复:当前社区有328个未修复漏洞,其中挂起的133个,待修复的195个,其中9分以上的5个(libwebp,python3,
nodejs-handlebars),7-9分的84个。
4)待发布:计划今天周版本封板,待发布5个SA,修复8个CVE。
2. audit软件包升级的影响
:
朱建伟、统信-高冲
结论:已经与麒麟和统信沟通了audit软件包的升级方案,升级对OSV系统的兼容性无影响,计划在5月26日发布的版本升级。
对audit软件包升级如有疑问可以在issue上讨论,issue链接:
https://gitee.com/src-openeuler/audit/issues/I3R0Q8?from=project-issue
遗留问题:
向CNA申请2021年的CVE编号
责任人:
朱建伟
下一次主持人:
颜小兵
From: openEuler conference [mailto:public@openeuler.org]
Sent: Monday, May 24, 2021 7:47 PM
To: tc@openeuler.org; dev@openeuler.org; openeuler-security@openeuler.org
Subject: [openeuler-security] 安全委员会例会
您好!
openEuler security-committee SIG 邀请您参加
2021-05-26 16:00 召开的ZOOM会议
会议主题:安全委员会例会
会议链接:https://us06web.zoom.us/j/87560481835?pwd=MTBJN2pCR285Uzd0YnMveTZ0dmE4Zz09
温馨提醒:建议接入会议后修改参会人的姓名,也可以使用您在gitee.com的ID
更多资讯尽在:https://openeuler.org/zh/
Hello!
openEuler security-committee SIG invites you to attend the ZOOM conference will be held at 2021-05-26 16:00,
The subject of the conference is 安全委员会例会,
You can join the meeting at https://us06web.zoom.us/j/87560481835?pwd=MTBJN2pCR285Uzd0YnMveTZ0dmE4Zz09.
Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.