openEuler 成为 CNA,可分发与管理 CVE 编号
24 日,openEuler 通过 CNA 准入程序,成为 CVE 编号分发机构。
CVE 全称是 Common Vulnerabilities & Exposures(通用漏洞 & 披露),这是安全领域最知名的一个漏洞披露库,类似国家信息安全漏洞库 cnnvd,其收录着各种类型的漏洞信息,并会给出漏洞相应严重程度分级。CVE 中每个漏洞都拥有唯一 CVE 编码,可以通过 CVE 编码在漏洞数据库或安全工具中快速找到漏洞影响范围和修补信息。
而 CNA(CVE Numbering Authority,CVE 编号机构)是 CVE 编号的分发机构,成员包括供应商、开源项目社区、漏洞研究人员、国家计算机安全应急响应组等,主要职能是在授权范围内分发和管理 CVE 编号。目前有来自 21 个国家的 129 个组织成员,包括 Adobe、Apple、Apache、Eclipse Foundation、Google、Kubernetes、PHP Group 等,国内成员包括 Alibaba、Huawei、Lenovo、OPPO、Qihoo 360、Vivo、Xiaomi 与 ZTE 等。
此次 openEuler 加入 CNA,意味着其拥有分发和管理 openEuler 社区相关 CVE 编号的资质,可以更好地响应相关安全问题。

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Dubbo 反序列化漏洞,可导致远程代码执行
近日 Dubbo 官方报告了一个 Dubbo远程代码执行问题(CVE-2020-1948),该问题由 Provider 反序列化漏洞引起。根据介绍,攻击者可以使用无法识别的服务名称或方法名称,并带上一些恶意参数有效载荷发送 RPC 请求。当恶意参数反序列化后,将执行一些恶意代码。 受影响的版本: 2.7.0 <= Dubbo Version <= 2.7.6 2.6.0 <= Dubbo Version <= 2.6.7 所有 2.5.x 版本(官方团队不再支持) 所有 Dubbo 版本都可以升级到 2.7.7 或更高版本,避免该漏洞:https://github.com/apache/dubbo/releases/tag/dubbo-2.7.7 详情查看邮件列表。
- 下一篇
CentOS 8.2 (2004) 发布
CentOS 8.2 已发布,其上游版本是 Red Hat Enterprise Linux 8.2。CentOS 由 Red Hat Enterprise Linux 的源代码重新编译而成,根据发布说明的注记,CentOS 8.2 的主要改动、已降级的功能及已删除的安全性功能均和 RHEL 8.2 保持一致。 RHEL 8.2 于 4 月发布,对工具进行了更新,以增强管理功能,同时改进容器/云功能。 此外,cgroup v2 已升级为全面支持,并支持使用 systemd 为服务设置 NUMA 策略,以及其他各种变更。详情查看RHEL 8.2 发布公告。
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- CentOS7安装Docker,走上虚拟化容器引擎之路
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8安装Docker,最新的服务器搭配容器使用
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Red5直播服务器,属于Java语言的直播服务器
- CentOS6,CentOS7官方镜像安装Oracle11G