Connectrix Cisco:“Security alert:SRVNAME_RTD_MONITOR-2-SECURITY_ALERT:安全警告:ASLR ENTROPY INSUFFICIENT“ 在日志记录日志中收到
摘要: 由于内存随机化检查失败,此安全警报会定期出现在显示日志记录日志输出中。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
显示日志记录日志中的错误:"%SRVNAME_RTD_MONITOR-2-SECURITY_ALERT: SECURITY-WARNING: ASLR ENTROPY INSUFFICIENT "
原因
- 以上消息表示定期内存随机化检查失败。
- 当此类检查失败时,不会影响生产流量。
- 如果此消息仅出现一次,则可以安全地忽略它。
- 如果存在重复行为,则需要注意此切换。
解决方案
1.检查以下命令的输出:
2.记下熵范围。
3.8-19 范围内的任何范围都被视为“良好”,可以忽略。
4.低于 8 的任何范围都是错误的,必须涉及 Cisco TAC 来验证交换机。
show security system state示例:
MDS9710-s1fA-sw1# show security system state XSPACE: Non-Executable stack : Yes Non-Executable heap : Yes Non-Writable text : Yes ASLR: randomize_va_space : 2 (Enabled) Randomization Self-test : Pass CVE-offset2lib Test : Pass Randomization Entropy : 8-19 stack bits : 19 heap bits : 13 text bits : 8 bss bits : 8 data bits : 8 anon map bits : 9 thread stack bits : 9 OSC: Version: 3.0.0 SafeC: Version: 3.0.1a
2.记下熵范围。
3.8-19 范围内的任何范围都被视为“良好”,可以忽略。
4.低于 8 的任何范围都是错误的,必须涉及 Cisco TAC 来验证交换机。
受影响的产品
Connectrix MDS-Series Firmware, Connectrix MDS-Series Hardware文章属性
文章编号: 000212067
文章类型: Solution
上次修改时间: 30 5月 2025
版本: 3
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。