PowerFlex. Уязвимости OpenSLP, связанные с отключением службы SLP, отсутствуют на новых добавленных узлах
Summary: Если сервис SLP отключен на хостах ESXi из-за уязвимостей OpenSLP, при последующих добавлениях узла PFxM сервис SLP не будет отключен, его необходимо отключить вручную после добавления узла. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Были раскрыты уязвимости OpenSLP, которые затрагивают ESXi. Эти уязвимости и их влияние на продукты VMware описаны в следующих рекомендациях по безопасности VMware:
VMSA-2021-0002 (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3994, CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372, предлагает отключить Сервис SLP в качестве временного решения до тех пор, пока не будет применено исправление. Отключение службы SLP приведет к тому, что клиенты CIM не смогут найти службу через порт #427.
*Примечание. Отключение службы SLP на хостах ESXi не должно отрицательно сказаться на функциональности PowerFlex Manager (PFxM).
VMSA-2021-0002 (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3994, CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372, предлагает отключить Сервис SLP в качестве временного решения до тех пор, пока не будет применено исправление. Отключение службы SLP приведет к тому, что клиенты CIM не смогут найти службу через порт #427.
*Примечание. Отключение службы SLP на хостах ESXi не должно отрицательно сказаться на функциональности PowerFlex Manager (PFxM).
- PFxM не использует сервис SLP для мониторинга, инвентаризации или любых других операций
- В ходе ограниченного лабораторного тестирования не наблюдалось влияния отключения службы SLP на хостах ESXi в службе HCI
Cause
- При выполнении добавления узла PFxM и дублировании существующего узла (ресурса) либо использовании нового шаблона на хостах ESXi по умолчанию включается сервис SLP.
- PFxM не дублирует настройки на уровне, на котором запущена эта служба.
Resolution
- Если требуется отключить сервис SLP (добавить узел в существующую службу ИЛИ вновь развернутую службу), необходимо вручную отключить сервис SLP после завершения добавления узла.
- См. инструкции по устранению уязвимости CVE-2021-21974, https://kb.vmware.com/s/article/76372 базы знаний VMware
1) Остановите сервис SLP на хосте ESXi с помощью следующей команды:
/etc/init.d/slpd stop
Примечание. Сервис SLP можно остановить, только если он не используется. Для просмотра рабочего состояния демона Service Location Protocol используйте следующую команду:
esxcli system slp stats get
2. Выполните следующую команду для отключения сервиса SLP:
esxcli network firewall ruleset set -r CIMSLP -e 0
Чтобы это изменение, сохраняйте между перезагрузками:
chkconfig slpd off
Чтобы проверить, применяется ли изменение при перезагрузках, выполните следующие действия:
chkconfig --list | grep slpd
Выход: slpd off
Additional Information
н/д
Videos
n/a
Affected Products
PowerFlex rack, Security, PowerFlex ApplianceArticle Properties
Article Number: 000183755
Article Type: Solution
Last Modified: 19 Nov 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.