PowerFlex: OpenSLP-sårbarheter for å deaktivere SLP-tjeneste finnes ikke på noder som nylig er lagt til
Summary: Hvis SLP-tjenesten er deaktivert på ESXi-verter på grunn av OpenSLP-sårbarheter, vil ikke SLP-tjenesten deaktiveres manuelt etter at nodetillegget legges til.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Det er beskrevet OpenSLP-sårbarheter som påvirker ESXi. Disse sikkerhetsproblemene og deres innvirkning på VMware-produkter er dokumentert i følgende VMware-sikkerhetsveiledninger (VMSA-er):
VMSA-2021-0002 (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3994, CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372, foreslår deaktivering SLP-tjeneste som en midlertidig løsning til oppdateringen kan brukes. Deaktivering av SLP-tjenesten vil føre til at CIM-klienter ikke kan finne tjenesten over port #427.
* Merk: Deaktivering av SLP-tjenesten på ESXi-verter skal ikke ha noen negativ innvirkning på PowerFlex Manager (PFxM)-funksjonaliteten.
VMSA-2021-0002 (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3994, CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372, foreslår deaktivering SLP-tjeneste som en midlertidig løsning til oppdateringen kan brukes. Deaktivering av SLP-tjenesten vil føre til at CIM-klienter ikke kan finne tjenesten over port #427.
* Merk: Deaktivering av SLP-tjenesten på ESXi-verter skal ikke ha noen negativ innvirkning på PowerFlex Manager (PFxM)-funksjonaliteten.
- PFxM bruker ikke SLP-tjenesten til overvåking, inventar eller andre operasjoner
- I begrensede laboratorietester var det ingen observert innvirkning av å deaktivere SLP-tjenesten på ESXi-verter i en HCI-tjeneste
Cause
- Når PFxM-nodetillegging utføres og en eksisterende node (ressurs) dupliseres, eller ny mal brukes, har ESXi-vertene standardinnstillingen for SLP-tjenesten aktivert.
- PFxM dupliserer ikke innstillinger på det nivået som denne tjenesten kjører på.
Resolution
- Hvis det ønskede resultatet er å deaktivere SLP-tjenesten (legge til en node i en eksisterende tjeneste ELLER nylig distribuert tjeneste), må du utføre manuelle trinn for å deaktivere SLP-tjenesten etter at nodetillegget er fullført.
- Se trinnene i CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372
1) Stopp SLP-tjenesten på ESXi-verten med denne kommandoen:
/etc/init.d/slpd stop
Merk: SLP-tjenesten kan bare stoppes når tjenesten ikke er i bruk. Bruk følgende kommando for å vise driftstilstanden til Service Location Protocol-bakgrunnsprosessen:
esxcli system slp stats get
2) Kjør følgende kommando for å deaktivere SLP-tjenesten:
esxcli network firewall ruleset set -r CIMSLP -e 0
For å gjøre denne endringen, behold på tvers av omstarter:
chkconfig slpd off
Slik kontrollerer du om endringen brukes på tvers av omstarter:
chkconfig --list | grep slpd
Konklusjon: slpd av
Additional Information
n/a
Videos
n/a
Affected Products
PowerFlex rack, Security, PowerFlex ApplianceArticle Properties
Article Number: 000183755
Article Type: Solution
Last Modified: 19 Nov 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.