1.修复的CVE

    CVE-2021-43332

    GNU Mailman是GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成，使用户方便管理邮件订阅帐号，并提供内置归档、自动转发处理、内容过滤和反垃圾过滤器等功能。GNU Mailman 2.1.36之前版本存在跨站脚本漏洞，该漏洞源于页面的CSRF令牌包含列表管理员密码的加密版本。

    CVE-2021-43331

    GNU Mailman是GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成，使用户方便管理邮件订阅帐号，并提供内置归档、自动转发处理、内容过滤和反垃圾过滤器等功能。GNU Mailman 2.1.36之前版本存在跨站脚本漏洞，攻击者可以利用精心制作的URL执行任意JavaScript。

2.影响的操作系统

    银河麒麟桌面操作系统V4 SP1

    银河麒麟桌面操作系统V4 SP2

    银河麒麟桌面操作系统V4 SP3

    银河麒麟桌面操作系统V4 SP4

    银河麒麟服务器操作系统V4 SP1

    银河麒麟服务器操作系统V4 SP2

    银河麒麟服务器操作系统V4 SP3

    银河麒麟服务器操作系统V4 SP4

    银河麒麟桌面操作系统V10

3.修复版本

    软件包：mailman

    2.1.20-1kord0.6+esm2（V4、V10）

4.受影响的软件包

    银河麒麟操作系统V10桌面版、V4

    mailman

5.修复方法

方法一：配置源进行升级安装

打开软件包源配置文件，根据仓库地址进行修改。

4.0.2-sp1:

http://archive.cyjm16888.com/kylin/KYLIN-ALL 4.0.2sp1-desktop main restricted universe multiverse

4.0.2-sp2:

http://archive.cyjm16888.com/kylin/KYLIN-ALL 4.0.2sp2-desktop main restricted universe multiverse

4.0.2-sp3:

http://archive.cyjm16888.com/kylin/KYLIN-ALL 4.0.2sp3-desktop main restricted universe multiverse

4.0.2-sp4:

http://archive.cyjm16888.com/kylin/KYLIN-ALL 4.0.2sp4-desktop main restricted universe multiverse

10.0:

http://archive.cyjm16888.com/kylin/KYLIN-ALL 10.0 main restricted universe multiverse

10.0 SP1:

http://archive.cyjm16888.com/kylin/KYLIN-ALL 10.1 main restricted universe multiverse

配置完成后执行更新命令进行升级

$sudo apt update

6.软件包下载地址

银河麒麟操作系统V10桌面版、V4

X86_64软件包下载地址

http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/m/mailman/mailman_2.1.20-1kord0.6%2Besm2_amd64.deb

arm64软件包下载地址

http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/m/mailman/mailman_2.1.20-1kord0.6%2Besm2_arm64.deb