PowerFlex. Уязвимости OpenSLP, связанные с отключением службы SLP, отсутствуют на новых добавленных узлах
Сводка: Если сервис SLP отключен на хостах ESXi из-за уязвимостей OpenSLP, при последующих добавлениях узла PFxM сервис SLP не будет отключен, его необходимо отключить вручную после добавления узла. ...
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Симптомы
Были раскрыты уязвимости OpenSLP, которые затрагивают ESXi. Эти уязвимости и их влияние на продукты VMware описаны в следующих рекомендациях по безопасности VMware:
VMSA-2021-0002 (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3994, CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372, предлагает отключить Сервис SLP в качестве временного решения до тех пор, пока не будет применено исправление. Отключение службы SLP приведет к тому, что клиенты CIM не смогут найти службу через порт #427.
*Примечание. Отключение службы SLP на хостах ESXi не должно отрицательно сказаться на функциональности PowerFlex Manager (PFxM).
VMSA-2021-0002 (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3994, CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372, предлагает отключить Сервис SLP в качестве временного решения до тех пор, пока не будет применено исправление. Отключение службы SLP приведет к тому, что клиенты CIM не смогут найти службу через порт #427.
*Примечание. Отключение службы SLP на хостах ESXi не должно отрицательно сказаться на функциональности PowerFlex Manager (PFxM).
- PFxM не использует сервис SLP для мониторинга, инвентаризации или любых других операций
- В ходе ограниченного лабораторного тестирования не наблюдалось влияния отключения службы SLP на хостах ESXi в службе HCI
Причина
- При выполнении добавления узла PFxM и дублировании существующего узла (ресурса) либо использовании нового шаблона на хостах ESXi по умолчанию включается сервис SLP.
- PFxM не дублирует настройки на уровне, на котором запущена эта служба.
Разрешение
- Если требуется отключить сервис SLP (добавить узел в существующую службу ИЛИ вновь развернутую службу), необходимо вручную отключить сервис SLP после завершения добавления узла.
- См. инструкции по устранению уязвимости CVE-2021-21974, https://kb.vmware.com/s/article/76372 базы знаний VMware
1) Остановите сервис SLP на хосте ESXi с помощью следующей команды:
/etc/init.d/slpd stop
Примечание. Сервис SLP можно остановить, только если он не используется. Для просмотра рабочего состояния демона Service Location Protocol используйте следующую команду:
esxcli system slp stats get
2. Выполните следующую команду для отключения сервиса SLP:
esxcli network firewall ruleset set -r CIMSLP -e 0
Чтобы это изменение, сохраняйте между перезагрузками:
chkconfig slpd off
Чтобы проверить, применяется ли изменение при перезагрузках, выполните следующие действия:
chkconfig --list | grep slpd
Выход: slpd off
Дополнительная информация
н/д
Видео
n/a
Затронутые продукты
PowerFlex rack, Security, PowerFlex ApplianceСвойства статьи
Номер статьи: 000183755
Тип статьи: Solution
Последнее изменение: 19 Nov 2025
Версия: 6
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.