Voz e comunicações unificadas : Cisco Unity

O Cisco Unity 3.x 4.0 estão vulneráveis ao worm W32.Slammer

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento descreve a vulnerabilidade do Cisco Unity 3.x e do 4.0 em relação ao worm W32.Slammer. Todos os sistemas Cisco Unity 3.x e 4.0 utilizam o Microsoft MSDE 2000 ou o Microsoft SQL Server 2000. O Engine do Microsoft Desktop (MSDE) e o server 2000 da língua de consulta estruturada (SQL) são afetados pelo worm W32.Slammer, assim que todo o Cisco Unity 3.x e 4.0 sistemas são potencialmente em risco da infecção por este worm.

Nota: Quando você instala o pacote de serviços 3 MSDE ou o pacote de serviços 2000 do servidor SQL 3 como descrito neste documento, você terá promovido igualmente o MDAC ao pacote de serviços 1. da versão 2.7.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

A informação neste documento é baseada no Cisco Unity 3.x e 4.0 (o Unity 2.x não usa o SQL ou o MSDE).

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Problemas de proteção

Alguns sistemas do Cisco Unity são protegidos já do worm:

  • Os sistemas do Cisco Unity 4.0 que foram instalados de acordo com as instruções “que personalizam no capítulo da plataforma do Cisco Unity” no guia da instalação do Cisco Unity 4.0 já têm a correção de programa instalada.

  • O Microsoft Security Bulletin MS02-061 foi liberado com uma correção que protege os sistemas contra o worm W32.Slammer. Se a correção já tiver sido instalada no servidor Cisco Unity, ele estará protegido agora. Para mais informação, refira o boletim de segurança MS02-061 de Microsoftleavingcisco.com .

Para determinar se o server do Cisco Unity está protegido já do worm, você deve verificar a versão do arquivo ssnetlib.dll que está em seu sistema:

  1. Clicar com o botão direito o começo e escolha a busca.

  2. Clique o olhar na lista de drop-down e selecione a movimentação em que você instalou o SQL.

  3. Na busca para o campo nomeada dos arquivos ou pasta, dê entrada com o nome de arquivo ssnetlib.dll.

  4. Quando o arquivo aparece no lado direito do indicador da busca, clicar com o botão direito o nome de arquivo e escolha propriedades.

  5. Clique na guia Version.

  6. Na lista Item Name, clique em Product Version.

  7. Se a Versão do Produto é:

    • Mais cedo de 8.00.0636, então o server são vulneráveis ao worm W32.Slammer. Faça o download e instale o Service Pack 3.

    • Mais tarde de 8.00.0636, então o pacote de serviços 2 e a correção de programa do boletim de segurança MS02-061 de Microsoft ambos foram instalados, assim que o server não é vulnerável ao worm W32.Slammer. Você não precisa de fazer mais qualquer coisa, embora você pode instalar o pacote de serviços 3.

    Se necessário, você poderá usar o Windows Terminal Services para instalar o Service Pack ou a correção.

Determinando se MSDE ou SQL Server 2000 está instalado

Termine estas etapas para determinar se o server do Cisco Unity está usando MSDE ou servidor SQL 2000:

  1. Escolha Start > Run.

  2. No campo abrir, datilografe o Cmd para abrir uma janela de prompt de comando.

  3. Tipo osql – E e pressiona entra para começar uma sessão OSQL.

  4. Datilografe o @@version seleto e pressione-o entram.

  5. O tipo vai e pressiona entra.

  6. O texto que aparece após as informações de direitos autorais indica qual software está instalado:

    • O Engine de Desktop no Windows NT indica que o MSDE está instalado.

    • A edição padrão no Windows NT indica que o servidor SQL 2000 está instalado.

Alternativamente, você pode executar este procedimento:

  1. Escolha o Start > Programs > o Microsoft SQL Server > Enterprise Manager.

  2. No painel esquerdo, expanda o fundamento de console > o Microsoft SQL servers > o grupo de servidor SQL > seu nome do servidor.

  3. Clicar com o botão direito seu nome do servidor e escolha propriedades.

  4. No tab geral, você verá o produto:

    • O Engine de Desktop do servidor SQL indica que o MSDE está instalado.

    • A edição padrão do servidor SQL indica que o servidor SQL 2000 está instalado.

Download do bloco de serviço 3 para MSDE ou SQL Server 2000

Termine estas etapas para transferir o pacote de serviços 3 para MSDE ou servidor SQL 2000:

  1. Vá à página da transferência na site do microsoft para o pacote de serviços 2000 do servidor SQL 3aleavingcisco.com .

  2. Faça download do arquivo apropriado:

    • MSDE — Transfira o arquivo SQL2KDeskSP3.exe.

    • Servidor SQL 2000 — Transfira o arquivo sql2ksp3.exe.

  3. Se você está instalando o pacote de serviços 3 em ambos os server do Cisco Unity em uma configuração de failover, copie o arquivo a ambos os server.

  4. Execute um destes procedimentos, segundo se o MSDE ou o servidor SQL 2000 estão instalados no server do Cisco Unity, e segundo se o Failover está configurado:

Instalando o Service Pack 3 para MSDE

Termine estas etapas para instalar o pacote de serviços 3 para o MSDE:

Nota: Se o nome de instância é inválido do Mensagem de Erro aparece quando você executar esta tarefa, veja a seção de Troubleshooting.

  1. Insira o CD do Cisco Unity Data Store na unidade de CD-ROM no servidor Cisco Unity.

    Isso é requerido pelo programa de instalação do bloco de serviço.

  2. No Windows Explorer, clique duas vezes no arquivo SQL2KDeskSP3.exe para extrair os arquivos de instalação do MSDE Service Pack 3.

    Nota: Isto não instala o pacote de serviços 3 MSDE, ele extrai somente os arquivos que são exigidos para instalar o pacote de serviços.

  3. Especifique um lugar para os arquivos do pacote de serviços 3 (por exemplo, C:\Temp).

  4. Escolha Start > Run.

  5. No campo abrir, datilografe o Cmd para abrir uma janela de prompt de comando.

  6. Datilografe o CD \ CommServer para mudar o diretório ao diretório CommServer.

  7. Digite kill -f av*.* e pressione Enter.

  8. Feche a janela de comando do prompt.

  9. Consulte ao diretório em que você extraiu os arquivos.

  10. Navegue até o diretório MSDE.

  11. Clique duas vezes em Setup.exe.

    Nota: Você pôde ver um Mensagem de Erro que estado essa instalação SQL encontrou que ser executado dos serviços que se está usando arquiva-o precisa de substituir. Em caso afirmativo, você terá que parar manualmente os serviços, com o console de gerenciamento dos serviços, antes que você possa continuar a elevação.

  12. Quando a instalação termina, o programa de instalação do MSDE Service Pack 3 pede para você reinicializar o servidor para concluir a instalação. Desligue e reinicie o servidor Cisco Unity.

  13. Se a instalação falhar, consulte a seção Troubleshooting.

Instalando o SQL Server 2000 Service Pack 3 sem failover

Termine estas etapas para instalar o pacote de serviços 2000 do servidor SQL 3 sem Failover:

Nota: Se você encontra quaisquer problemas ao executar esta tarefa, vê a seção de Troubleshooting.

  1. Insira o CD do Cisco Unity Data Store na unidade de CD-ROM no servidor Cisco Unity.

    Isso é requerido pelo programa de instalação do bloco de serviço.

  2. No Windows Explorer, clique duas vezes no arquivo sql2ksp3.exe para extrair os arquivos de instalação do SQL Server 2000 Service Pack 3.

    Nota: Isto não instala o pacote de serviços 2000 do servidor SQL 3, ele extrai somente os arquivos que são exigidos para instalar o pacote de serviços

  3. Especifique um lugar para os arquivos do pacote de serviços 3 (por exemplo, C:\Temp).

  4. Escolha Start > Run.

  5. No campo abrir, datilografe o Cmd para abrir uma janela de prompt de comando.

  6. Datilografe o CD \ CommServer para mudar o diretório ao diretório CommServer.

  7. Digite kill -f av*.* e pressione Enter.

  8. Feche a janela de comando do prompt.

  9. Consulte ao diretório em que você extraiu os arquivos.

  10. Consulte ao diretório x86\Setup.

  11. Dê um duplo-clique em Setupsql.exe.

    Nota: Você pôde ver um Mensagem de Erro que estado essa instalação SQL encontrou que ser executado dos serviços que se está usando arquiva-o precisa de substituir. Em caso afirmativo, você terá que parar manualmente os serviços, com o console de gerenciamento dos serviços, antes que você possa continuar a elevação.

  12. Siga os prompts em tela para instalar o service pack. Não marque a caixa de verificação Enable Cross-Database Ownership Chaining For All Databases (Not Recommended) (Habilitar encadeamento de propriedade de bancos de dados cruzados para todos os bancos de dados [não recomendado]).

  13. Ao concluir a instalação, feche e reinicie o servidor Cisco Unity.

  14. Se a instalação falhar, consulte a seção Troubleshooting.

Instalando o SQL Server 2000 Service Pack 3 com failover

Termine estas etapas para instalar o pacote de serviços 2000 do servidor SQL 3 com Failover:

Nota: Se você encontra quaisquer problemas ao executar esta tarefa, vê a seção de Troubleshooting.

  1. No server preliminar do Cisco Unity, introduza o compact disc da loja dos dados do Cisco Unity na unidade de Cd-ROM.

    Isso é requerido pelo programa de instalação do bloco de serviço.

  2. No Windows Explorer, clique duas vezes no arquivo sql2ksp3.exe para extrair os arquivos de instalação do SQL Server 2000 Service Pack 3.

    Nota: Isto não instala o pacote de serviços 2000 do servidor SQL 3, ele extrai somente os arquivos que são exigidos para instalar o pacote de serviços.

  3. Especifique um lugar para os arquivos do pacote de serviços 3 (por exemplo, C:\Temp).

  4. Failover no servidor secundário.

  5. Escolha o Iniciar > Executar no servidor primário.

  6. No campo abrir, datilografe o Cmd para abrir uma janela de prompt de comando.

  7. Datilografe o CD \ CommServer para mudar o diretório ao diretório CommServer.

  8. Digite kill -f av*.* e pressione Enter.

  9. Feche a janela de comando do prompt.

  10. Consulte ao diretório em que você extraiu os arquivos.

  11. Consulte ao diretório x86\Setup.

  12. Dê um duplo-clique em Setupsql.exe.

    Nota: Você pôde ver um Mensagem de Erro que estado essa instalação SQL encontrou que ser executado dos serviços que se está usando arquiva-o precisa de substituir. Em caso afirmativo, você terá que parar manualmente os serviços, com o console de gerenciamento dos serviços, antes que você possa continuar a elevação.

  13. Siga os prompts em tela para instalar o service pack. Não marque a caixa de verificação Enable Cross-Database Ownership Chaining For All Databases (Not Recommended) (Habilitar encadeamento de propriedade de bancos de dados cruzados para todos os bancos de dados [não recomendado]).

    Se a instalação falhar, consulte a seção Troubleshooting.

  14. Exclua os arquivos de instalação do bloco de serviço.

  15. Reinicie o servidor primário.

  16. Execute failback no servidor prinicipal.

  17. No servidor Cisco Unity secundário, insira o CD do Cisco Unity Data Store na unidade de CD-ROM.

  18. No Windows Explorer, clique duas vezes no arquivo sql2ksp3.exe para extrair os arquivos de instalação do SQL Server 2000 Service Pack 3.

  19. Especifique um lugar para os arquivos do pacote de serviços 3 (por exemplo, C:\Temp).

  20. Escolha o Iniciar > Executar no servidor secundário.

  21. No campo abrir, datilografe o Cmd para abrir uma janela de prompt de comando.

  22. Datilografe o CD \ CommServer para mudar o diretório ao diretório CommServer.

  23. Digite kill -f av*.* e pressione Enter.

  24. Feche a janela de comando do prompt.

  25. Consulte ao diretório em que você extraiu os arquivos.

  26. Consulte ao diretório x86\Setup.

  27. Dê um duplo-clique em Setupsql.exe.

    Nota: Você pôde ver um Mensagem de Erro que estado essa instalação SQL encontrou que ser executado dos serviços que se está usando arquiva-o precisa de substituir. Em caso afirmativo, você terá que parar manualmente os serviços, com o console de gerenciamento dos serviços, antes que você possa continuar a elevação.

  28. Siga os prompts em tela para instalar o service pack. Não marque a caixa de verificação Enable Cross-Database Ownership Chaining For All Databases (Not Recommended) (Habilitar encadeamento de propriedade de bancos de dados cruzados para todos os bancos de dados [não recomendado]).

    Se a instalação falhar, consulte a seção Troubleshooting.

  29. Exclua os arquivos de instalação do bloco de serviço.

  30. Reinicie o servidor secundário.

Detectando e corrigindo instâncias adicionais de MSDE no servidor Cisco Unity

Alguns aplicativos de terceiros que podem ser instalados no servidor Cisco Unity (Veritas Backup Exec, Dell OpenManage IT Assistant, Hewlett-Packard Insight Manager, Hewlett-Packard OpenView) instalam automaticamente instâncias adicionais de MSDE. Para uma lista detalhada, refira aplicativos SQL Server/MSDE-Basedleavingcisco.com .

Microsoft recomenda que você contacta o fabricante de cada aplicativo para obter informações sobre de como promover o MSDE ao pacote de serviços 3, para esse aplicativo. Enquanto isso, você pode aplicar qualquer correção que detecte todas as instâncias adicionais do MSDE no servidor Cisco Unity e pode corrigi-las para protegê-las contra o worm W32.Slammer.

Para determinar se alguma instâncias adicionais de msde aparece no server do Cisco Unity e os remenda automaticamente, execute este procedimento:

  1. Vá à página da transferência na site do microsoft para ferramentas de segurança do servidor SQL 2000leavingcisco.com .

  2. Transfira a atualização crítica SQL, SQLHotfixPkg_ENU.exe (ou uma outra versão de linguagem, se apropriado).

    Nota: A língua da atualização crítica que você transfere e instala deve combinar a língua dos exemplos MSDE que você está fixando.

    Para mais informação, refira o arquivo de readme_SQLHotfixPkg.txt, disponível no mesmo lugar.

  3. Escolha o Iniciar > Executar no servidor secundário.

  4. No campo abrir, datilografe o Cmd para abrir uma janela de prompt de comando.

  5. Datilografe o CD \ CommServer para mudar o diretório ao diretório CommServer.

  6. Digite kill -f av*.* e pressione Enter.

  7. Feche a janela de comando do prompt.

  8. No server do Cisco Unity, no Windows Explorer, consulte ao lugar do arquivo SQLHotfixPkg_ENU.exe e fazer-lo duplo clique.

  9. A atualização crítica de SQL não indica quando a instalação está concluída. Verifique para ver se há um arquivo de registro no diretório de C:\Windows\SQLHotfix para verificar que a atualização está instalada.

Troubleshooting

Erro do “nome de instância é inválido” (MSDE somente)

Se você está instalando o pacote de serviços 3 MSDE e você vê o nome de instância é inválido do erro, execute este procedimento:

  1. Consulte ao dobrador em que você extraiu os arquivos do pacote de serviços MSDE.

  2. Navegue até o diretório MSDE.

  3. Clicar com o botão direito o arquivo Setup.exe e escolha CreateShortcut.

  4. Clicar com o botão direito o atalho a Setup.exe e escolha propriedades.

  5. No campo Target, acrescente /upgradesp sqlrun blanksapwd=1 após setup.exe.

    Por exemplo, se você extraiu os arquivos a C:\Temp, a seguir a corda será o sqlrun blanksapwd=1 de c:\temp\sql2ksp3\MSDE\setup.exe /upgradesp.

  6. Clique em OK.

  7. Fazer duplo clique o atalho a Setup.exe para executar a elevação.

Suspensões de instalação na validação do usuário do usuário ou na instalação do MDAC (apenas SQL Server 2000)

Enfie o serviço mssqlserver como do “uma sessão do modo usuário único” e torne a colocar em funcionamento a instalação do pacote de serviços:

  1. Pare todos os serviços SQL.

  2. Escolha o Iniciar > Executar no servidor secundário.

  3. No campo abrir, datilografe o Cmd para abrir uma janela de prompt de comando.

  4. Vá para o diretório em que o arquivo sqlservr.exe está instalado.

  5. Emita o comando sqlservr – m.

  6. Execute novamente setupsql.exe.

Falha na instalação ao validar o usuário atual (somente SQL Server 2000)

Verifique que todos os serviços do Cisco Unity estão parados, incluindo o ícone do Cisco Unity na barra de tarefas de Windows. Você pode parar todos os serviços de unidade com este procedimento:

  1. Escolha Start > Run.

  2. No campo abrir, datilografe o Cmd para abrir uma janela de prompt de comando.

  3. Datilografe o CD \ CommServer para mudar o diretório ao diretório CommServer.

  4. Digite kill -f av*.* e pressione Enter.

  5. Feche a janela de comando do prompt.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 40206