PowerFlex: OpenSLP-sårbarheter för att inaktivera SLP-tjänsten finns inte på nyligen tillagda noder
Summary: Om SLP-tjänsten är inaktiverad på ESXi-värdar på grund av OpenSLP-sårbarheter, kommer efterföljande PFxM-nodtillägg inte att ha SLP-tjänsten inaktiverad, den måste inaktiveras manuellt efter nodtillägget. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
OpenSLP-sårbarheter som påverkar ESXi har avslöjats. Dessa säkerhetsproblem och deras inverkan på VMware-produkter dokumenteras i följande VMware-säkerhetsrekommendationer (VMSA):
VMSA-2021-0002 (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3994, CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372, föreslår inaktivering SLP-tjänsten som en tillfällig lösning tills korrigeringsfilen kan tillämpas. Inaktivering av SLP-tjänsten leder till att CIM-klienter inte kan hitta tjänsten via port #427.
*Notera: Inaktivering av SLP-tjänsten på ESXi-värdar bör inte ha någon negativ inverkan på PowerFlex Manager-funktionen (PFxM).
VMSA-2021-0002 (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3994, CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372, föreslår inaktivering SLP-tjänsten som en tillfällig lösning tills korrigeringsfilen kan tillämpas. Inaktivering av SLP-tjänsten leder till att CIM-klienter inte kan hitta tjänsten via port #427.
*Notera: Inaktivering av SLP-tjänsten på ESXi-värdar bör inte ha någon negativ inverkan på PowerFlex Manager-funktionen (PFxM).
- PFxM använder inte SLP-tjänsten för övervakning, inventering eller andra åtgärder
- I begränsade laboratorietester observerades ingen effekt av inaktivering av SLP-tjänsten på ESXi-värdar i en HCI-tjänst
Cause
- När tillägg av PFxM-nod utförs och en befintlig nod (resurs) dupliceras, eller en ny mall används, kommer ESXi-värdarna att ha standardinställningen SLP-tjänsten aktiverad.
- PFxM duplicerar inte inställningar på den nivå som den här tjänsten körs på.
Resolution
- Om det önskade resultatet är att SLP-tjänsten ska vara inaktiverad (lägga till en nod i en befintlig tjänst ELLER nyligen distribuerad tjänst) måste du utföra manuella steg för att inaktivera SLP-tjänsten när nodtillägget är klart.
- Se stegen i CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372
1) Stoppa SLP-tjänsten på ESXi-värden med detta kommando:
/etc/init.d/slpd stop
Obs! SLP-tjänsten kan endast stoppas när tjänsten inte används. Använd följande kommando för att visa drifttillståndet för Service Location Protocol Daemon:
esxcli system slp stats get
2) Kör följande kommando för att inaktivera SLP-tjänsten:
esxcli network firewall ruleset set -r CIMSLP -e 0
Om du vill göra den här ändringen sparar du mellan omstarter:
chkconfig slpd off
Så här kontrollerar du om ändringen tillämpas mellan omstarter:
chkconfig --list | grep slpd
Utgång: slpd av
Additional Information
Ej tillämpligt
Videos
n/a
Affected Products
PowerFlex rack, Security, PowerFlex ApplianceArticle Properties
Article Number: 000183755
Article Type: Solution
Last Modified: 19 Nov 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.