VMware OpenSLP漏洞解决方案
| PS:早期为客户做VMware检测的方法,大家如有遇到可参考 OpenSLP堆溢出漏洞攻击大量ESXI服务器,该漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起 大于以下版本则不受影响 ESXi versions 7.x prior to ESXi70U1c-17325551 ESXi versions 6.7.x prior to ESXi670-202102401-SG ESXi versions 6.5.x prior to ESXi650-202102101-SG |
| 排查分析信息 |
| 检查ESXI当前版本:
该版本不在openslp漏洞影响范围内,且openslp服务是关闭状态,可忽略不计 如果你的ESXI版本在openslp影响范围内,该怎么办? 一、关闭openslp服务 使用此命令查看服务运行状态:/etc/init.d/slpd status 使用此命令停止运行服务:/etc/init.d/slpd stop 二、升级ESXI主机的版本 将系统升级至不受openslp漏洞影响范围内的版本或最新版 |
