PowerFlex:OpenSLPの脆弱性により、新たに追加されたノードにSLPサービスが存在しない
Summary: OpenSLPの脆弱性により、ESXiホストでSLPサービスが無効にされている場合、後続のPFxMノードの追加ではSLPサービスは無効になりません。ノードの追加後に手動で無効にする必要があります。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
ESXiに影響を与えるOpenSLPの脆弱性が開示されました。これらの脆弱性とVMware製品への影響については、次のVMwareセキュリティ アドバイザリー(VMSA)に記載されています:
VMSA-2021-0002 (CVE-2021-21972、CVE-2021-21973、CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981、CVE-2020-3982、CVE-2020-3992、CVE-2020-3993、CVE-2020-3994、CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974、VMware KB https://kb.vmware.com/s/article/76372、無効にすることを提案パッチが適用されるまでの回避策として SLPサービス を提供します。SLPサービスを無効にすると、CIMクライアントはポート#427を介してサービスを見つけることができません。
*メモ:ESXiホストでSLPサービスを無効にしても、PowerFlex Manager (PFxM)機能に悪影響はありません。
VMSA-2021-0002 (CVE-2021-21972、CVE-2021-21973、CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981、CVE-2020-3982、CVE-2020-3992、CVE-2020-3993、CVE-2020-3994、CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974、VMware KB https://kb.vmware.com/s/article/76372、無効にすることを提案パッチが適用されるまでの回避策として SLPサービス を提供します。SLPサービスを無効にすると、CIMクライアントはポート#427を介してサービスを見つけることができません。
*メモ:ESXiホストでSLPサービスを無効にしても、PowerFlex Manager (PFxM)機能に悪影響はありません。
- PFxMは、モニタリング、インベントリー、またはその他の操作にSLPサービスを使用しません。
- 限定的なLabテストでは、HCIサービスのESXiホストでSLPサービスを無効にすることによる影響は確認されませんでした。
Cause
- PFxMノードの追加を実行し、既存のノード(リソース)を複製するか、新しいテンプレートを使用すると、ESXiホストではSLPサービスのデフォルト設定が有効になります。
- PFxMは、このサービスが実行されているレベルで設定を複製しません。
Resolution
- SLPサービスを無効にする必要がある場合(既存のサービスまたは新しく導入されたサービスにノードを追加)、ノードの追加が完了した後に、手動でSLPサービスを無効にする手順を実行する必要があります。
- CVE-2021-21974、VMware KB https://kb.vmware.com/s/article/76372の手順を参照してください。
1)次のコマンドを使用して、ESXiホスト上のSLPサービスを停止します。
/etc/init.d/slpd stop
メモ: SLPサービスは、サービスが使用されていない場合にのみ停止できます。サービス ロケーション プロトコル デーモンの動作状態を表示するには、次のコマンドを使用します。
esxcli system slp stats get
2)次のコマンドを実行して、SLPサービスを無効にします。
esxcli network firewall ruleset set -r CIMSLP -e 0
この変更を行うには、再起動後も保持します。
chkconfig slpd off
再起動時に変更が適用されるかどうかを確認するには、次の手順を実行します。
chkconfig --list | grep slpd
出力:slpd off
Additional Information
なし
Videos
n/a
Affected Products
PowerFlex rack, Security, PowerFlex ApplianceArticle Properties
Article Number: 000183755
Article Type: Solution
Last Modified: 19 Nov 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.