openEuler 成为 CNA,可分发与管理 CVE 编号
24 日,openEuler 通过 CNA 准入程序,成为 CVE 编号分发机构。
CVE 全称是 Common Vulnerabilities & Exposures(通用漏洞 & 披露),这是安全领域最知名的一个漏洞披露库,类似国家信息安全漏洞库 cnnvd,其收录着各种类型的漏洞信息,并会给出漏洞相应严重程度分级。CVE 中每个漏洞都拥有唯一 CVE 编码,可以通过 CVE 编码在漏洞数据库或安全工具中快速找到漏洞影响范围和修补信息。
而 CNA(CVE Numbering Authority,CVE 编号机构)是 CVE 编号的分发机构,成员包括供应商、开源项目社区、漏洞研究人员、国家计算机安全应急响应组等,主要职能是在授权范围内分发和管理 CVE 编号。目前有来自 21 个国家的 129 个组织成员,包括 Adobe、Apple、Apache、Eclipse Foundation、Google、Kubernetes、PHP Group 等,国内成员包括 Alibaba、Huawei、Lenovo、OPPO、Qihoo 360、Vivo、Xiaomi 与 ZTE 等。
此次 openEuler 加入 CNA,意味着其拥有分发和管理 openEuler 社区相关 CVE 编号的资质,可以更好地响应相关安全问题。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Dubbo 反序列化漏洞,可导致远程代码执行
近日 Dubbo 官方报告了一个 Dubbo远程代码执行问题(CVE-2020-1948),该问题由 Provider 反序列化漏洞引起。根据介绍,攻击者可以使用无法识别的服务名称或方法名称,并带上一些恶意参数有效载荷发送 RPC 请求。当恶意参数反序列化后,将执行一些恶意代码。 受影响的版本: 2.7.0 <= Dubbo Version <= 2.7.6 2.6.0 <= Dubbo Version <= 2.6.7 所有 2.5.x 版本(官方团队不再支持) 所有 Dubbo 版本都可以升级到 2.7.7 或更高版本,避免该漏洞:https://github.com/apache/dubbo/releases/tag/dubbo-2.7.7 详情查看邮件列表。
- 下一篇
CentOS 8.2 (2004) 发布
CentOS 8.2 已发布,其上游版本是 Red Hat Enterprise Linux 8.2。CentOS 由 Red Hat Enterprise Linux 的源代码重新编译而成,根据发布说明的注记,CentOS 8.2 的主要改动、已降级的功能及已删除的安全性功能均和 RHEL 8.2 保持一致。 RHEL 8.2 于 4 月发布,对工具进行了更新,以增强管理功能,同时改进容器/云功能。 此外,cgroup v2 已升级为全面支持,并支持使用 systemd 为服务设置 NUMA 策略,以及其他各种变更。详情查看RHEL 8.2 发布公告。
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Hadoop3单机部署,实现最简伪集群