PowerFlex: OpenSLP-haavoittuvuudet, jotka poistavat SLP-palvelun käytöstä ja joita ei ole äskettäin lisätyissä solmuissa
Summary: Jos SLP-palvelu on poistettu käytöstä ESXi-isännissä OpenSLP-haavoittuvuuksien vuoksi, SLP-palvelu ei ole poistettu käytöstä myöhemmissä PFxM-solmujen lisäyksissä. Se on poistettava käytöstä manuaalisesti solmun lisäämisen jälkeen. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
OpenSLP-haavoittuvuuksia on paljastettu, jotka vaikuttavat ESXi:hin. Nämä haavoittuvuudet ja niiden vaikutus VMware-tuotteisiin on dokumentoitu seuraavissa VMwaren tietoturvatiedotteissa (VMSA):
VMSA-2021-0002 (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3994, CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372, ehdottaa poistamista käytöstä SLP-palvelu kiertotapana, kunnes korjaustiedosto voidaan asentaa. SLP-palvelun poistaminen käytöstä johtaa siihen, että CIM-asiakkaat eivät löydä palvelua portin #427 kautta.
*Huomautus: SLP-palvelun poistaminen käytöstä ESXi-isännissä ei saisi vaikuttaa kielteisesti PowerFlex Manager (PFxM) -toimintoihin.
VMSA-2021-0002 (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3994, CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372, ehdottaa poistamista käytöstä SLP-palvelu kiertotapana, kunnes korjaustiedosto voidaan asentaa. SLP-palvelun poistaminen käytöstä johtaa siihen, että CIM-asiakkaat eivät löydä palvelua portin #427 kautta.
*Huomautus: SLP-palvelun poistaminen käytöstä ESXi-isännissä ei saisi vaikuttaa kielteisesti PowerFlex Manager (PFxM) -toimintoihin.
- PFxM ei käytä SLP-palvelua valvontaan, inventaarioon tai muihin toimintoihin
- Rajoitetuissa laboratoriotesteissä SLP-palvelun käytöstä poistamisella ei havaittu olevan vaikutusta ESXi-isäntiin HCI-palvelussa
Cause
- Kun PFxM-solmu lisätään ja aiemmin luotu solmu (resurssi) kahdennetaan tai käytetään uutta mallia, ESXi-isännissä SLP-palvelun oletusasetus on käytössä.
- PFxM ei kopioi asetuksia tasolla, jolla tämä palvelu toimii.
Resolution
- Jos haluttu tulos on, että SLP-palvelu poistetaan käytöstä (solmun lisääminen olemassa olevaan palveluun TAI äskettäin käyttöönotettuun palveluun), sinun on poistettava SLP-palvelu käytöstä manuaalisesti, kun solmun lisäys on valmis.
- Katso ohjeet artikkelista CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372
1) Pysäytä SLP-palvelu ESXi-isännässä seuraavalla komennolla:
/etc/init.d/slpd stop
Huomautus: SLP-palvelu voidaan pysäyttää vain, kun palvelu ei ole käytössä. Voit seuraavalla komennolla tarkistaa Service Location Protocol Daemonin toimintatilan:
esxcli system slp stats get
2) Poista SLP-palvelu käytöstä seuraavalla komennolla:
esxcli network firewall ruleset set -r CIMSLP -e 0
Voit tehdä tämän muutoksen jatkamalla uudelleenkäynnistyksiä:
chkconfig slpd off
Näin voit tarkistaa, otetaanko muutos käyttöön uudelleenkäynnistyksissä:
chkconfig --list | grep slpd
Lähtö: slpd pois päältä
Additional Information
–
Videos
n/a
Affected Products
PowerFlex rack, Security, PowerFlex ApplianceArticle Properties
Article Number: 000183755
Article Type: Solution
Last Modified: 19 Nov 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.