PowerFlex: Chyby zabezpečení OpenSLP pro zakázání služby SLP nejsou přítomné na nově přidaných uzlech
Summary: Pokud je služba SLP na hostitelích ESXi zakázána kvůli chybám zabezpečení OpenSLP, následné přidání uzlu PFxM nebude mít službu SLP zakázanou. Je nutné ji zakázat ručně po přidání uzlu. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Byly zveřejněny chyby zabezpečení OpenSLP, které ovlivňují systém ESXi. Tyto chyby zabezpečení a jejich dopad na produkty VMware jsou zdokumentovány v následujících bezpečnostních výstrahách VMware (VMSA):
VMSA-2021-0002 (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3994, CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974, https://kb.vmware.com/s/article/76372 znalostní databáze VMware, navrhuje zakázat SLP jako zástupné řešení, dokud nebude možné použít opravu. Zakázání služby SLP bude mít za následek, že klienti CIM nebudou moct najít službu přes port #427.
*Poznámka: Zakázání služby SLP na hostitelích ESXi by nemělo mít žádný negativní vliv na funkci nástroje PowerFlex Manager (PFxM).
VMSA-2021-0002 (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3994, CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974, https://kb.vmware.com/s/article/76372 znalostní databáze VMware, navrhuje zakázat SLP jako zástupné řešení, dokud nebude možné použít opravu. Zakázání služby SLP bude mít za následek, že klienti CIM nebudou moct najít službu přes port #427.
*Poznámka: Zakázání služby SLP na hostitelích ESXi by nemělo mít žádný negativní vliv na funkci nástroje PowerFlex Manager (PFxM).
- PFxM nepoužívá službu SLP pro monitorování, inventarizaci ani žádné jiné operace
- V omezeném laboratorním testování nebyl pozorován žádný dopad zakázání služby SLP na hostitele ESXi ve službě HCI
Cause
- Když přidáte uzel PFxM a stávající uzel (prostředek) je duplikován nebo je použita nová šablona, hostitelé ESXi budou mít povolené výchozí nastavení služby SLP.
- PFxM neduplikuje nastavení na úrovni, na které je tato služba spuštěna.
Resolution
- Pokud je požadovaným výsledkem zakázání služby SLP (přidání uzlu do existující služby NEBO nově nasazená služba), musíte provést ruční kroky k zakázání služby SLP po dokončení přidání uzlu.
- Viz kroky v článku CVE-2021-21974, článek znalostní databáze VMware https://kb.vmware.com/s/article/76372
1) Tímto příkazem zastavte službu SLP v hostiteli ESXi:
/etc/init.d/slpd stop
Poznámka: Službu SLP lze zastavit pouze v případě, že se nepoužívá. Pomocí následujícího příkazu můžete zobrazit provozní stav démona Service Location Protocol:
esxcli system slp stats get
2) Spuštěním následujícího příkazu službu SLP zakažte:
esxcli network firewall ruleset set -r CIMSLP -e 0
Pokud chcete provést tuto změnu, zachovejte ji při restartování:
chkconfig slpd off
Chcete-li zkontrolovat, zda se změna projeví při restartování, postupujte takto:
chkconfig --list | grep slpd
Výstup: slpd vypnuto
Additional Information
není k dispozici
Videos
n/a
Affected Products
PowerFlex rack, Security, PowerFlex ApplianceArticle Properties
Article Number: 000183755
Article Type: Solution
Last Modified: 19 Nov 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.