PowerFlex: Yeni eklenen düğümlerde mevcut olmayan SLP hizmetini devre dışı bırakmaya yönelik OpenSLP güvenlik açıkları
Summary: OpenSLP güvenlik açıkları nedeniyle ESXi ana bilgisayarlarında SLP hizmeti devre dışı bırakılırsa, sonraki PFxM düğümü eklemelerinde SLP hizmeti devre dışı bırakılmaz, düğüm eklendikten sonra manuel olarak devre dışı bırakılması gerekir. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
ESXi'yi etkileyen OpenSLP güvenlik açıkları ortaya çıktı. Bu güvenlik açıkları ve VMware ürünleri üzerindeki etkileri aşağıdaki VMware Güvenlik Danışma Belgelerinde (VMSA'lar) belgelenmiştir:
VMSA-2021-0002 (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3994, CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372, devre dışı bırakmayı önerirYama uygulanana kadar geçici bir çözüm olarak SLP hizmeti . SLP hizmetinin devre dışı bırakılması, CIM istemcilerinin hizmeti #427 numaralı bağlantı noktası üzerinden bulamamasına neden olur.
*Bilginize: ESXi ana bilgisayarlarında SLP hizmetinin devre dışı bırakılması, PowerFlex Manager (PFxM) işlevselliği üzerinde herhangi bir olumsuz etkiye sahip olmamalıdır.
VMSA-2021-0002 (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3994, CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372, devre dışı bırakmayı önerirYama uygulanana kadar geçici bir çözüm olarak SLP hizmeti . SLP hizmetinin devre dışı bırakılması, CIM istemcilerinin hizmeti #427 numaralı bağlantı noktası üzerinden bulamamasına neden olur.
*Bilginize: ESXi ana bilgisayarlarında SLP hizmetinin devre dışı bırakılması, PowerFlex Manager (PFxM) işlevselliği üzerinde herhangi bir olumsuz etkiye sahip olmamalıdır.
- PFxM izleme, envanter veya diğer işlemler için SLP hizmetini kullanmaz
- Sınırlı laboratuvar testlerinde, bir HCI hizmetindeki ESXi ana bilgisayarlarında SLP hizmetini devre dışı bırakmanın gözlemlenen bir etkisi olmamıştır
Cause
- PFxM Düğümü ekleme işlemi gerçekleştirildiğinde ve mevcut bir düğüm (kaynak) çoğaltıldığında veya yeni şablon kullanıldığında ESXi ana bilgisayarlarında varsayılan SLP hizmeti ayarı etkin olur.
- PFxM, bu hizmetin çalıştığı düzeydeki ayarları çoğaltmaz.
Resolution
- İstenen sonuç SLP hizmetinin devre dışı bırakılmasıysa (mevcut bir hizmete VEYA yeni dağıtılan hizmete düğüm ekleme), düğüm ekleme işlemi tamamlandıktan sonra SLP hizmetini devre dışı bırakmak için manuel adımları gerçekleştirmeniz gerekir.
- CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372 içindeki adımlara bakın
1) Şu komutla ESXi ana bilgisayarında SLP hizmetini durdurun:
/etc/init.d/slpd stop
Not: SLP hizmeti yalnızca hizmet kullanımda değilken durdurulabilir. Hizmet Konumu Protokolü Daemon'ının işletim durumunu görüntülemek için aşağıdaki komutu kullanın:
esxcli system slp stats get
2) SLP hizmetini devre dışı bırakmak için aşağıdaki komutu çalıştırın:
esxcli network firewall ruleset set -r CIMSLP -e 0
Bu değişikliği yapmak için yeniden başlatmalar arasında ısrar edin:
chkconfig slpd off
Değişikliğin yeniden başlatmalar arasında uygulanıp uygulanmayacağını kontrol etmek için:
chkconfig --list | grep slpd
Çıkış: slpd kapalı
Additional Information
yok
Videos
n/a
Affected Products
PowerFlex rack, Security, PowerFlex ApplianceArticle Properties
Article Number: 000183755
Article Type: Solution
Last Modified: 19 Nov 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.