CVE-2020-28018 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Exim 邮件服务器在 `tls-openssl.c` 中存在 **Use-After-Free (UAF)** 漏洞。 💥 **后果**：攻击者可利用此漏洞破坏内部内存数据，最终实现 **远程代码执行 (RCE)**，完全接管服务器。

🔍 **缺陷点**：**释放内存后再使用** (Use-After-Free)。 📉 **CWE**：数据中未提供具体 CWE ID，但 UAF 通常对应 CWE-416。

📦 **受影响组件**：**Exim** (Unix 系统下的开源消息传送代理 MTA)。 🔗 **关联库**：漏洞发生在与 **OpenSSL** 交互的 TLS 处理逻辑中 (`tls-openssl.c`)。

👑 **权限提升**：攻击者可获得 **Exim 用户权限**。 🛠️ **能力**： - **内存泄露** - **任意读取** - **任意写 (Write-What-Where)** - **绕过所有缓解措施** - **最终 RCE**

🔓 **利用门槛**：**低**。 ✅ **无需认证**：远程未认证攻击者即可发起利用。 ⚙️ **无需特殊配置**：只要运行受影响的 Exim 版本即可。

💣 **现成 Exp**：**有**。 🔗 **PoC 链接**： - `github.com/dorkerdevil/CVE-2020-28018` (详细描述了 UAF 到 RCE 的利用链) - `github.com/zr0tt/CVE-2020-28018` (针对 Exim4 4.93 的 Exploit)

🔎 **自查方法**： 1. 检查服务器是否运行 **Exim** 邮件服务。 2. 确认版本是否受 CVE-2020-28018 影响（通常涉及较旧版本，如 4.93 等）。 3. 使用针对 Exim UAF 的扫描工具或 PoC 进行验证（⚠️ 仅限授权测试）。

🛡️ **官方修复**：数据中未提供具体补丁链接，但引用了 Exim 官方安全文档 (`exim.org/static/doc/security/...`)。 📅 **披露时间**：2021年5月左右在 oss-security 邮件列表讨论，建议立即查阅官方公告获取最新补丁。

⚠️ **临时规避**： 1. **升级 Exim** 到修复版本。 2. 若无法升级，考虑 **限制 TLS 连接** 或 **禁用相关 TLS 功能**（需评估业务影响）。 3. 部署 **WAF** 或 **IPS** 规则拦截可疑的 TLS 握手异常流量。

🚨 **优先级**：**极高 (Critical)**。 💡 **理由**：无需认证、远程可利用、可导致 **完全控制 (RCE)**。建议 **立即** 评估并修补，这是邮件服务器的高危漏洞。