安全委员会会议纪要(2021-5-26 )
主持人:刘金刚 与会人:刘金刚 、朱建伟、高冲、崔雷、魏刚、颜小兵 【会议议题】
1. 社区漏洞处理进展:刘金刚 1) 漏洞感知:双周(5月13日-5月26日)新增漏洞183个,其中7分以上漏洞106个,主要涉及tensorflow(58个),kernel(8个),ImageMagick(5个),libwebp(5个);其中有161个来自漏洞感知工具,占比88% 2) 已修复:共发布16个个SA,修复34个漏洞。 3) 待修复:当前社区有328个未修复漏洞,其中挂起的133个,待修复的195个,其中9分以上的5个(libwebp,python3, nodejs-handlebars),7-9分的84个。 4)待发布:计划今天周版本封板,待发布5个SA,修复8个CVE。
2. audit软件包升级的影响 : 朱建伟、统信-高冲 结论:已经与麒麟和统信沟通了audit软件包的升级方案,升级对OSV系统的兼容性无影响,计划在5月26日发布的版本升级。 对audit软件包升级如有疑问可以在issue上讨论,issue链接: https://gitee.com/src-openeuler/audit/issues/I3R0Q8?from=project-issue
遗留问题: 向CNA申请2021年的CVE编号 责任人: 朱建伟
下一次主持人: 颜小兵
From: openEuler conference [mailto:public@openeuler.org] Sent: Monday, May 24, 2021 7:47 PM To: tc@openeuler.org; dev@openeuler.org; openeuler-security@openeuler.org Subject: [openeuler-security] 安全委员会例会
您好!
openEuler security-committee SIG 邀请您参加 2021-05-26 16:00 召开的ZOOM会议
会议主题:安全委员会例会
会议链接:https://us06web.zoom.us/j/87560481835?pwd=MTBJN2pCR285Uzd0YnMveTZ0dmE4Zz09
温馨提醒:建议接入会议后修改参会人的姓名,也可以使用您在gitee.com的ID
更多资讯尽在:https://openeuler.org/zh/
Hello!
openEuler security-committee SIG invites you to attend the ZOOM conference will be held at 2021-05-26 16:00,
The subject of the conference is 安全委员会例会,
You can join the meeting at https://us06web.zoom.us/j/87560481835?pwd=MTBJN2pCR285Uzd0YnMveTZ0dmE4Zz09.
Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.
More informationhttps://openeuler.org/zh/