img

Решение проблемы уязвимости защиты OpenSLP в ESXi 6.x CVE-2019-5544

Возможность эксплуатации уязвимости OpenSLP может быть устранена при помощи решения CVE-2019-5544, если следовать шагам, описанным в разделе решения в данной статье.

Решение проблемы уязвимости защиты OpenSLP в ESXi
Предупреждение: Данное обходное решение применимо только для ESXi. Не используйте это временное решение c другими программами VMware.
Техническое влияние: С данным решением клиенты CIM, которые применяют SLP протокол для поиска сервисов через порт 427, не смогут подключиться к программе.

Решение

Для реализации данного решения для CVE-2019-5544 соблюдайте следующие шаги:

  1. Остановите протокол обнаружения сервисов на ESXi хосте с помощью данной команды:
    /etc/init.d/slpd stop
    Протокол обнаружения сервисов может быть остановлен только когда сервис не используется. Используйте следующие команды для просмотра рабочего состояния протокола обнаружения сервиса Deamon:
    esxcli system slp stats get
    
  2. Для отключения сервиса SLP выполните следующую команду:
    esxcli network firewall ruleset set -r CIMSLP -e 0
    Чтобы внести это изменение, сохранитесь перед перезагрузкой:
    chkconfig slpd off
    Проверьте, чтобы сохранилось:
    chkconfig --list | grep slpd
    output: slpd off
    

Для того, чтобы удалить обходное решение CVE-2019-5544, выполните следующие шаги:

  1. Чтобы включить набор правил сервиса SLP, выполните следующую команду:
    esxcli network firewall ruleset set -r CIMSLP -e 1
  2. Для изменения текущей информации о запуске сервиса slpd выполните следующую команду:
    chkconfig slpd on
    Введите следующую команду, чтобы проверить изменения после предыдущего шага:
    chkconfig --list | grep slpd
    output: slpd on	
    
  3. Введите следующую команду для того ,чтобы включить SLP:
    /etc/init.d/slpd start
  4. Деактивируйте и разблокируйте агента CIM
Ссылка
скопирована
Системное администрирование
Скидка 10%
Администратор Linux
Стань Linux администратором и сделай весомый шаг в сторону карьеры в DevOps. Самые важные знания от сертифицированного и практикующего тренера с 20 летним стажем
Получи бесплатный
вводный урок!
Пожалуйста, укажите корректный e-mail
отправили вводный урок на твой e-mail!
Получи все материалы в telegram и ускорь обучение!
img
Еще по теме:
img
На базе нашего опыта и статей мы сделалем еще один полезный документ: руководство администратора по Linux/Unix системам. В докум
img
Удаленный доступ к системам давно стал необходимостью, и сейчас с трудом можно представить, что было бы, если бы мы не могли упр
img
Все мы любим компьютеры. Они могут делать столько удивительных вещей. За пару десятилетий компьютеры произвели самую настоящую р
img
Архитектуры х64 и х86 являются одними из наиболее широко используемых типов архитектур системы команд (АСК или ISA – Instr
img
Gzip – один из самых популярных алгоритмов сжатия, который позволяет сократить размер файла, но при этом сохранить исходный файл
img
Интернет может быть опасным. Спросите любого хорошего IT-специалиста, и он вам обязательно расскажет о важности обеспечения безо
Комментарии
ВЕСЕННИЕ СКИДКИ
40%
50%
60%
До конца акции: 30 дней 24 : 59 : 59