安全委员会会议纪要（2021-5-26 ）

主持人：刘金刚 与会人：刘金刚 、朱建伟、高冲、崔雷、魏刚、颜小兵 【会议议题】

1. 社区漏洞处理进展：刘金刚 1） 漏洞感知：双周（5月13日-5月26日）新增漏洞183个，其中7分以上漏洞106个，主要涉及tensorflow（58个），kernel（8个），ImageMagick（5个），libwebp（5个）；其中有161个来自漏洞感知工具，占比88% 2） 已修复：共发布16个个SA，修复34个漏洞。 3） 待修复：当前社区有328个未修复漏洞，其中挂起的133个，待修复的195个，其中9分以上的5个（libwebp，python3, nodejs-handlebars），7-9分的84个。 4）待发布：计划今天周版本封板，待发布5个SA，修复8个CVE。

2. audit软件包升级的影响 ： 朱建伟、统信-高冲 结论：已经与麒麟和统信沟通了audit软件包的升级方案，升级对OSV系统的兼容性无影响，计划在5月26日发布的版本升级。 对audit软件包升级如有疑问可以在issue上讨论，issue链接： https://gitee.com/src-openeuler/audit/issues/I3R0Q8?from=project-issue

遗留问题： 向CNA申请2021年的CVE编号 责任人： 朱建伟

下一次主持人： 颜小兵

From: openEuler conference [mailto:public@openeuler.org] Sent: Monday, May 24, 2021 7:47 PM To: tc@openeuler.org; dev@openeuler.org; openeuler-security@openeuler.org Subject: [openeuler-security] 安全委员会例会

您好！

openEuler security-committee SIG 邀请您参加 2021-05-26 16:00 召开的ZOOM会议

会议主题：安全委员会例会

会议链接：https://us06web.zoom.us/j/87560481835?pwd=MTBJN2pCR285Uzd0YnMveTZ0dmE4Zz09

温馨提醒：建议接入会议后修改参会人的姓名，也可以使用您在gitee.com的ID

更多资讯尽在：https://openeuler.org/zh/

Hello!

openEuler security-committee SIG invites you to attend the ZOOM conference will be held at 2021-05-26 16:00,

The subject of the conference is 安全委员会例会,

You can join the meeting at https://us06web.zoom.us/j/87560481835?pwd=MTBJN2pCR285Uzd0YnMveTZ0dmE4Zz09.

Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.

More informationhttps://openeuler.org/zh/