1. 概述：

中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6有 Mailman 可用的更新。
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7有 Mailman 可用的更新。
中標(biāo)軟件產(chǎn)品安全經(jīng)評定此更新對產(chǎn)品安全有重要意義。

2. 相關(guān)版本/架構(gòu)：
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6-X86_64。
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7-X86_64。

3. 描述：
mailman發(fā)現(xiàn)了一個跨站點腳本（XSS）缺陷。攻擊者能夠欺騙用戶訪問特定的URL，可以在用戶側(cè)執(zhí)行任意Web腳本，并迫使受害者執(zhí)行意想不到的動作。

4. 安裝包列表：
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6：
V6源代碼包：
mailman-2.1.12-26.el6_9.3.src.rpm

V6 x86_64二進(jìn)制包：
mailman-2.1.12-26.el6_9.3.x86_64.rp

中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7：
源代碼包：
mailman-2.1.15-26.el7_4.1.src.rpm

x86_64二進(jìn)制包
mailman-2.1.15-26.el7_4.1.x86_64.rpm