1. 概述：

中標麒麟高級服務器操作系統V6有 Mailman 可用的更新。
中標麒麟高級服務器操作系統V7有 Mailman 可用的更新。
中標軟件產品安全經評定此更新對產品安全有重要意義。

2. 相關版本/架構：
中標麒麟高級服務器操作系統V6-X86_64。
中標麒麟高級服務器操作系統V7-X86_64。

3. 描述：
mailman發現了一個跨站點腳本（XSS）缺陷。攻擊者能夠欺騙用戶訪問特定的URL，可以在用戶側執行任意Web腳本，并迫使受害者執行意想不到的動作。

4. 安裝包列表：
中標麒麟高級服務器操作系統V6：
V6源代碼包：
mailman-2.1.12-26.el6_9.3.src.rpm

V6 x86_64二進制包：
mailman-2.1.12-26.el6_9.3.x86_64.rp

中標麒麟高級服務器操作系統V7：
源代碼包：
mailman-2.1.15-26.el7_4.1.src.rpm

x86_64二進制包
mailman-2.1.15-26.el7_4.1.x86_64.rpm