漏洞管理是openEuler社区对安全漏洞进行感知、收集、处理以及披露的流程、工具和机制的统称。
从合作漏洞感知系统获取公开漏洞感知信息,再通过机器人在码云平台对应项目软件包仓创建并维护漏洞相关记录,漏洞修复后进入通用版本构建发布以及安全公告发布流程。openEuler使用CVS Sv3进行漏洞评分。
为了保护openEuler用户的安全,在进行调查、修复和发布安全公告之前,openEuler社区不会公开披露、讨论或确认openEuler产品的安全问题。
图1 CVE Manager漏洞管理
功能描述:
- 发布安全公告:安全公告内容包括该漏洞的技术细节、CVE编号、CVSS安全评分、严重性等级以及受到该漏洞影响的版本和修复版本等信息。
- 安全公告提供邮件订阅功能:社区同时也提供CVRF格式的安全公告。