Risposte:
(Stavo per modificare la risposta di mikegrb, ma ho deciso di massacrarla un po 'troppo)
CLOSE_WAIT significa praticamente esattamente ciò che dice: il kernel sta aspettando che il processo locale chiuda il suo descrittore di file prima di rimuovere la voce. La connessione TCP è stata completamente demolita e l'estremità remota potrebbe avere l'impressione che la connessione sia terminata, ma la tua estremità sta trattenendo le cose.
L'unica preoccupazione è che molte voci CLOSE_WAIT consumano la memoria del kernel e le voci della tabella dei descrittori di file, il che può essere un problema se ne esistono grandi pile. Se le voci che stai guardando sono transitorie, probabilmente è solo che stai scorrendo moltodelle connessioni TCP e ne vedrai una piccola parte nel breve lasso di tempo tra quando la connessione viene chiusa e il processo procede alla chiusura del descrittore di file. D'altra parte, se sono permanenti (le porte e gli indirizzi IP non cambiano nel tempo), qualcosa perde i descrittori e deve essere riparato in modo che chiuda sempre i suoi fd quando ha finito con loro. Come ha detto mikegrb, una versione più recente potrebbe aver già risolto il problema, quindi una domanda sulla relativa mailing list o esame dei log delle modifiche è probabilmente giustificata.
Lo stato CLOSE_WAIT indica che l'altra estremità ha inviato un segmento FIN per chiudere la connessione. La connessione è ancora stabilita. È in una modalità che si potrebbe pensare come half duplex, consentendo a questa estremità di svuotare tutti i buffer, inviando gli ultimi bit di dati alla fine richiedendo la chiusura della connessione prima di chiudere la connessione da questa estremità.
Se ci sono molte connessioni che rimangono in CLOSE_WAIT significa che il processo responsabile non sta chiudendo il socket una volta che entra in CLOSE_WAIT. È possibile utilizzare tcpdump o altri strumenti di acquisizione del traffico di rete per esaminare i pacchetti.
Dai anche un'occhiata al processo responsabile. Per curiosità qual è il processo responsabile? Potrebbe avere una versione fissa più recente disponibile o forse è il momento di presentare una segnalazione di bug;)
Probabilmente non stai chiudendo una risorsa (handle di file, connessione di rete) da qualche parte in un'applicazione in esecuzione sul server.