安全委员会例会

List overview All Threads
Download

newer

older

【会议纪要】答复: 【release-sig例会时间变更 1月27日...

会议纪要（2021/1/27）///答复: [Release]...

openEuler conference

25 Jan 2021 25 Jan '21

6:35 p.m.

Attachments:

attachment.htm (text/html — 1.6 KB)

Show replies by date

zhujianwei (C)

28 Jan 28 Jan

12:32 p.m.

New subject: 答复: [openeuler-security] 安全委员会例会

SC会议纪要 2021-01-27：漏洞感知系统进展，主讲人：闫志全

（1）针对前期存在漏报的漏洞进行原因分析，持续优化过滤器的匹配规则。

（2）建议软件所增加内核CVE邮件列表和openwall作为新的漏洞感知渠道。

漏洞处理进展，主讲人：朱健伟

（1） 12月21日~1月20日所有新增漏洞已处理完毕，内核部分漏洞修复补丁已合入，issue流程未走完，后续优化issue处理流程并在kernel-sig报议题培训规范处理流程。

（2） Dnsmasq 高风险漏洞CVE-2020-25681~ CVE-2020-25687 已出单包版本解决。

（3） Sudo高风险漏洞CVE-2021-3156已合入修复补丁，待月底和月度版本一起发布。

漏洞奖励计划状态更新，主讲人：魏刚

（1）与漏洞盒子进行交流，调研了148个白帽子，但存在技术不匹配（主要在web），具有Linux操作经验人少，openEuler环境搭建困难等问题

（2）建立与白帽子交流的群，提供必要的支持，方便他们参与漏洞奖励计划，提升社区原创项目的代码质量；

签署CLA的隐私风险审视，主讲人：曹志

（1）签署CLA时不收集非必要的信息，并附有隐私声明，当前无风险。

郭晓琪议题“与maintainer交流经验分享”由于时间关系延后到下一次例会。

--------------------------------------------------------------------------------------------------------------- 下次会议计划时间：2021年2月3日，会议组织：gwei3 会议组织轮值表：

liujingang09@huawei.commailto:liujingang09@huawei.com [@liujingang09https://gitee.com/liujingang09]

yanxiaobing@huawei.commailto:yanxiaobing@huawei.com [@yanxiaobing2020https://gitee.com/yanxiaobing2020]

zhujianwei7@huawei.commailto:zhujianwei7@huawei.com [@zhujianwei001https://gitee.com/zhujianwei001]

11015100@qq.commailto:11015100@qq.com [@gwei3https://gitee.com/gwei3] 2021年2月3日

guoxiaoqi2@huawei.commailto:guoxiaoqi2@huawei.com [@guoxiaoqihttps://gitee.com/guoxiaoqi]

yanglijin@huawei.commailto:yanglijin@huawei.com [@jinjinhttps://gitee.com/jinjin]

发件人: openEuler conference [mailto:public@openeuler.io] 发送时间: 2021年1月25日 18:35 收件人: dev@openeuler.orgmailto:dev@openeuler.org; tc@openeuler.orgmailto:tc@openeuler.org; openeuler-security@openeuler.orgmailto:openeuler-security@openeuler.org 主题: [openeuler-security] 安全委员会例会

您好！

openEuler security-committee SIG 邀请您参加 2021-01-27 16:00 召开的ZOOM会议

会议主题：安全委员会例会

会议内容：1. 漏洞感知工具优化进展汇报

2. 社区漏洞处理进展汇报

3. 漏洞奖励计划状态更新

4. 与maintainer交流经验分享

会议链接：https://zoom.us/j/95497252737?pwd=N3pEWmFJYTJ2cGZwcWoxUjdoS1I2dz09

更多资讯尽在：https://openeuler.org/zh/

Hello!

openEuler security-committee SIG invites you to attend the ZOOM conference will be held at 2021-01-27 16:00,

The subject of the conference is 安全委员会例会,