安全委员会会议纪要(2021-5-26

 

主持人:刘金刚

与会人:刘金刚 、朱建伟、高冲、崔雷、魏刚、颜小兵

【会议议题】

 

1. 社区漏洞处理进展:刘金刚

1 漏洞感知:双周(513-526日)新增漏洞183个,其中7分以上漏洞106个,主要涉及tensorflow58个),kernel8个),ImageMagick5个),libwebp5个);其中有161个来自漏洞感知工具,占比88%

2 已修复:共发布16个个SA,修复34个漏洞。

3 待修复:当前社区有328个未修复漏洞,其中挂起的133个,待修复的195个,其中9分以上的5个(libwebppython3, nodejs-handlebars),7-9分的84个。

4)待发布:计划今天周版本封板,待发布5SA,修复8CVE

 

2.  audit软件包升级的影响 朱建伟、统信-高冲

结论:已经与麒麟和统信沟通了audit软件包的升级方案,升级对OSV系统的兼容性无影响,计划在526日发布的版本升级。

audit软件包升级如有疑问可以在issue上讨论,issue链接: https://gitee.com/src-openeuler/audit/issues/I3R0Q8?from=project-issue

 

遗留问题:

CNA申请2021年的CVE编号     责任人: 朱建伟

 

下一次主持人: 颜小兵

 

From: openEuler conference [mailto:public@openeuler.org]
Sent: Monday, May 24, 2021 7:47 PM
To: tc@openeuler.org; dev@openeuler.org; openeuler-security@openeuler.org
Subject: [openeuler-security] 安全委员会例会

 

您好!

openEuler security-committee SIG 邀请您参加 2021-05-26 16:00 召开的ZOOM会议

会议主题:安全委员会例会

会议链接:https://us06web.zoom.us/j/87560481835?pwd=MTBJN2pCR285Uzd0YnMveTZ0dmE4Zz09

温馨提醒:建议接入会议后修改参会人的姓名,也可以使用您在gitee.comID

更多资讯尽在:https://openeuler.org/zh/

 

Hello!

openEuler security-committee SIG invites you to attend the ZOOM conference will be held at 2021-05-26 16:00,

The subject of the conference is 安全委员会例会,

You can join the meeting at https://us06web.zoom.us/j/87560481835?pwd=MTBJN2pCR285Uzd0YnMveTZ0dmE4Zz09.

Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.

More information