FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

F5ネットワークス BIG-IPにメモリーリークを起因とする再起動/フェイルオーバーの不具合(SOL15010)

2014.03.12 (Wed)

F5ネットワークス BIG-IP (全機種)で
メモリーリークによる不具合が公表された。


■詳細

負荷分散処理のTMMプロセスにおいて
メモリリークが発生する可能性が有り、
それによってメモリ枯渇が発生し、
再起動やFailoverが発生する不具合


対象となるのは、
・SNAT機能を使用している
・冗長構成で、1回以上のFailoverが発生している
場合。

本事象の発生有無を確認するには
以下のtmshコマンドから得られる値が
増加傾向にあるかを確認する必要がある。

tmsh show /sys memory | egrep 'Max\ Alloc| source\ addr'

目安として5Mbyte/日程度増加している機器を確認。

メモリ枯渇に陥る前に、BIG-IPのAdaptive reaping機能により、
TMMプロセスのメモリ使用率が予め設定してある閾値を越えた場合に、
既存コネクションを切断したり、新規コネクションを受け付けなくなる。

主にDoS攻撃に対する防御機能だが、
不具合によるメモリリークに伴って、
本機能が発動する可能性がある。






■影響するバージョン

BIG-IP (全機種)
Version 11.3.0
Version 11.4.0
Version 11.4.1



■改善策

修正済みHotfixにアップデートする。

・11.3.0
 →11.3.0HF8以上に。

・11.4.0
 →11.4.0HF4以上に。

・11.4.1
 →11.4.1HF2以上に。




詳細はこちら(F5)

関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック