Last Updated: 2020/3/5
Skyline Health Diagnostics (SHD) is a tool that analyses log files to detect known issues and recommend solutions/KBs. Benefits include:
- Instant resolution to known issues that occur in your vCenter/vSphere environment
- Significant reduction of time and efforts in resolving issues faced by Admins
- Stability of your vSphere environments
It is highly secure and doesn’t require online connectivity. Please visit here for more details on SHD, including downloading and installation of this tool.
Details
免责声明:本文是 Workaround for OpenSLP security vulnerability in ESXi 6.x (CVE-2019-5544) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。
已确定 CVE-2019-5544 会影响 ESXi。VMSA-2019-0022 中介绍了此漏洞及其对 VMware 产品的影响。请先查看此公告然后再继续操作,因为其中可能包含了本文档未涵盖的注意事项。
ESXi 团队已调查了 CVE-2019-5544,并确定可以通过执行本文“解决方案”部分中的详细步骤来消除此漏洞。此权宜措施只能作为临时解决方案,建议客户部署 VMware 安全公告 VMSA-2019-0022 中记录的修补程序。
警告:
此解决办法仅适用于 ESXi。请勿将此权宜措施应用于其他 VMware 产品。
功能影响:
使用该权宜措施,使用 SLP 通过端口 #427 查找 CIM 服务器的 CIM 客户端将无法找到该服务。
Solution
要实施适用于 CVE-2019-5544 的权宜措施,请执行以下步骤:
- 使用以下命令停止 ESXi 主机上的 SLP 服务:
/etc/init.d/slpd stop
注意:仅当 SLP 服务未在使用中的时候才能将其停止。使用以下命令可查看服务位置协议守护进程的运行状况:
esxcli system slp stats get
- 运行以下命令以禁用 SLP 服务:
esxcli network firewall ruleset set -r CIMSLP -e 0
要使此更改在重新引导后仍然有效,请执行以下操作:
chkconfig slpd off
检查重新引导后此更改是否仍然有效:
chkconfig --list | grep slpd
要移除适用于 CVE-2019-5544 的权宜措施,请执行以下步骤:要使此更改在重新引导后仍然有效,请执行以下操作:
chkconfig slpd off
检查重新引导后此更改是否仍然有效:
chkconfig --list | grep slpd
output: slpd off
- 运行以下命令以启用 SLP 服务的规则集:
esxcli network firewall ruleset set -r CIMSLP -e 1
- 运行以下命令以更改 slpd 服务的当前启动信息:
chkconfig slpd on
运行以下命令以检查运行上述步骤(步骤 2)后更改是否有效:
运行以下命令以检查运行上述步骤(步骤 2)后更改是否有效:
chkconfig --list | grep slpd
output: slpd on
- 运行以下命令以启动 SLP 服务:
/etc/init.d/slpd start
- 禁用并启用 CIM 代理,请参见 How to disable or enable the CIM agent on the ESX/ESXi host
Related Information
有关 CVE-2019-5544 的最新信息和未来安全信息,请将您的电子邮件地址添加到 VMSA-2019-0022 中的“注册安全公告”窗口。
有关 CVE-2019-5544 和其他漏洞的其他信息,请参见 VMware Security & Compliance Blog
此外,我们还会通过 twitter 帐户 @VMwareSRC 发送有关新公告的提醒。
有关 CVE-2019-5544 和其他漏洞的其他信息,请参见 VMware Security & Compliance Blog
此外,我们还会通过 twitter 帐户 @VMwareSRC 发送有关新公告的提醒。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:基于图像分类模型对图像进行分类
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 零经验选手,Compose 一天开发一款小游戏!
· 通过 API 将Deepseek响应流式内容输出到前端
· AI Agent开发,如何调用三方的API Function,是通过提示词来发起调用的吗