メインコンテンツまでスキップ
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

TCP リアセンブリキューオーバーフローは、 8.2.5p27-mode または ONTAP 9.1p16 でパフォーマンスが低下し、アプリケーションが中断する可能性があります

Views:
63
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
cifs
Last Updated:

のしんだ

に適用されます

  • ONTAP 9.1 
  • Data ONTAP 8.2 7-Mode 

問題

ONTAP ネットワーキングスタックのセキュリティ脆弱性の修正により、 Transmission Control Protocol ( TCP )のパフォーマンスが低下し、 ONTAP は TCP パケットのヘッダーに無効な SACK (選択的確認応答)オプションを送信します。これらの無効な SACK オプションを使用すると、一部のクライアントネットワーキングスタックで問題が発生し、クライアントが通常の再送信タイムアウト間隔でパケットを再送信できなくなる可能性があります。このようなやり取りが原因で、アプリケーションが停止する可能性がたとえば、この問題が原因で NFS タイムアウトや SnapMirror 障害が発生することがあります。

シグネチャ 

7-Mode 8.2.5P2

コマンド: netstat -s -p tcp 

カウンタ: < いいえリアセンブリキューオーバーフローのため、パケット > が廃棄されました 

ONTAP 9.1P16

『コマンド・ 

node run -node <node> netstat -s -p tcp 

systemshell -node <node> netstat -s -p tcp 

カウンタ  

node level コマンドの場合: 

×リアセンブリキューオーバーフローのため、パケット > が廃棄されました 

SystemShell レベルコマンドの場合: 

×メモリの問題が原因で、パケット > が廃棄されました 

  • 該当する ONTAP バージョンで無効な SACK パケットが送信されているかどうかを確認するには、問題の発生時にパケットトレースが必要です。無効な SACK パケットの ACK 値は、 SACK の左エッジペアと右エッジペアのいずれかになります。 

各 SACK 範囲: 

( SACK left Edge <= ACK value < SACK right Edge )の場合、無効な SACK パケットが確認されます。

 

Scan to view the article on your device
CUSTOMER EXCLUSIVE CONTENT

Registered NetApp customers get unlimited access to our dynamic Knowledge Base.

New authoritative content is published and updated each day by our team of experts.

Current Customer or Partner?

Sign In for unlimited access

New to NetApp?

Learn more about our award-winning Support