执行以下步骤:
- 使用以下命令停止 ESXi 主机上的 SLP 服务:
/etc/init.d/slpd stop
注意:仅当 SLP 服务未在使用中的时候才能将其停止。使用以下命令可查看服务位置协议守护进程的运行状况:
esxcli system slp stats get
- 运行以下命令以禁用 SLP 服务:
esxcli network firewall ruleset set -r CIMSLP -e 0
要使此更改在重新引导后仍然有效,请执行以下操作:
chkconfig slpd off
检查重新引导后此更改是否仍然有效:
chkconfig –list | grep slpd
output: slpd off
要移除适用于 CVE-2019-5544 的权宜措施,请执行以下步骤:
- 运行以下命令以启用 SLP 服务的规则集:
esxcli network firewall ruleset set -r CIMSLP -e 1
- 运行以下命令以更改 slpd 服务的当前启动信息:
chkconfig slpd on
运行以下命令以检查运行上述步骤(步骤 2)后更改是否有效:
chkconfig –list | grep slpd
output: slpd on
- 运行以下命令以启动 SLP 服务:
/etc/init.d/slpd start