SC会议纪要 2021-01-20: 漏洞感知系统进展,主讲人:闫志全 (1)漏洞感知系统已覆盖4034个软件包,1718个包存在漏洞,2316个包没有漏洞,115个包未覆盖(其中43个未openEuler孵化漏洞)
漏洞处理进展,主讲人:颜小兵
(1) 12月21日~1月20日,共有新增CVE漏洞单 225个,已经完成189个, 已拒绝4个,已挂起18个,进行中10个,待办4个,整体处理进展正常。
(2) Dnsmasq 新报漏洞CVE-2020-25681~ CVE-2020-25687 优先出单包版本解决。
CVE漏洞修复经验分享,主讲人:陆兵
(1) 主讲人详细分享演示了补丁寻源、补丁下载,补丁合入,PR提交的整个过程。
(2) 针对CVE补丁合入后的自动化验证方法,进行了初步的讨论;
因时间关系,原计划的议题“签署CLA的隐私风险审视”推迟到下次例会进行。
遗留问题:
(1) 针对DNSpooq漏洞,回溯一下漏洞感知的时效性,感知系统是否可以识别为高危漏洞,当前针对高危漏洞是否有实时推送机制。 责任人:闫志全
(2) 分析是否可以参考woodpecker扫描原理,通过源码相似片段扫描,判定CVE补丁是否已经合入的可能性。 责任人:杨丽锦
--------------------------------------------------------------------------------------------------------------- 下次会议计划时间:2021年1月27日, 会议组织:zhujianwei001 会议组织轮值表:
liujingang09@huawei.commailto:liujingang09@huawei.com [@liujingang09https://gitee.com/liujingang09]
yanxiaobing@huawei.commailto:yanxiaobing@huawei.com [@yanxiaobing2020https://gitee.com/yanxiaobing2020]
zhujianwei7@huawei.commailto:zhujianwei7@huawei.com [@zhujianwei001https://gitee.com/zhujianwei001] (2021年1月27日)
11015100@qq.commailto:11015100@qq.com [@gwei3https://gitee.com/gwei3]
guoxiaoqi2@huawei.commailto:guoxiaoqi2@huawei.com [@guoxiaoqihttps://gitee.com/guoxiaoqi]
yanglijin@huawei.commailto:yanglijin@huawei.com [@jinjinhttps://gitee.com/jinjin]
From: openEuler conference [mailto:public@openeuler.io] Sent: Monday, January 18, 2021 4:46 PM To: dev@openeuler.org; tc@openeuler.org; openeuler-security@openeuler.org Subject: [openeuler-security] 安全委员会例会
您好!
openEuler security-committee SIG 邀请您参加 2021-01-20 16:00 召开的ZOOM会议
会议主题:安全委员会例会
会议内容:1.漏洞感知工具进展介绍;
2.社区漏洞处理进展介绍;
3.签署CLA的隐私风险审视;
会议链接:https://zoom.us/j/91579868100?pwd=eHUzZktKUXgxZ3BVaXhQZENodmYrUT09
更多资讯尽在:https://openeuler.org/zh/
Hello!
openEuler security-committee SIG invites you to attend the ZOOM conference will be held at 2021-01-20 16:00,
The subject of the conference is 安全委员会例会,
Summary: 1.漏洞感知工具进展介绍;
2.社区漏洞处理进展介绍;
3.签署CLA的隐私风险审视;
You can join the meeting at https://zoom.us/j/91579868100?pwd=eHUzZktKUXgxZ3BVaXhQZENodmYrUT09.
More informationhttps://openeuler.org/zh/
-
Yanxiaobing