Voix et communications unifiées : Cisco Unity

Cisco Unity 3.x et 4.0 sont vulnérables au ver W32.Slammer

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document décrit la vulnérabilité 3.x et 4.0 de Cisco Unity au ver W32.Slammer. Tout le Cisco Unity 3.x et 4.0 systèmes utilisent Microsoft MSDE 2000 ou la Microsoft SQL Server 2000. L'engine de bureau de Microsoft (MSDE) et le serveur 2000 du SQL (SQL) sont affectés par le ver W32.Slammer, ainsi tout le Cisco Unity 3.x et 4.0 systèmes sont potentiellement en danger pour l'infection par ce ver.

Remarque: Quand vous installez le Service Pack 3 MSDE ou le serveur SQL 2000 Service Pack 3 comme décrit dans ce document, vous aurez également amélioré MDAC dans le Service Pack 1 de version 2.7.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations dans ce document sont basées sur le Cisco Unity 3.x et 4.0 (l'Unity 2.x n'utilise pas le SQL ou le MSDE).

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Questions de protection

Quelques systèmes Cisco Unity sont déjà protégés contre le ver :

  • Les systèmes du Cisco Unity 4.0 qui ont été installés selon les instructions dans le chapitre « personnalisant de Cisco Unity plate-forme » dans le guide d'installation du Cisco Unity 4.0 déjà ont le correctif installé.

  • Le bulletin MS02-061 de Sécurité de Microsoft a été publié avec un correctif qui protège des systèmes contre le ver W32.Slammer. Si le correctif a été déjà installé sur le serveur de Cisco Unity, le serveur est maintenant protégé. Le pour en savoir plus, se rapportent au bulletin MS02-061 de Sécurité de Microsoftleavingcisco.com .

Pour déterminer si le serveur de Cisco Unity est déjà protégé contre le ver, vous devez vérifier la version du fichier ssnetlib.dll qui est sur votre système :

  1. Cliquez avec le bouton droit le début et choisissez la recherche.

  2. Cliquez sur l'aspect dans la liste déroulante et sélectionnez le lecteur sur lequel vous avez installé le SQL.

  3. Dans les fichiers ou dossiers de rechercher nommés mettez en place, écrivez le nom du fichier ssnetlib.dll.

  4. Quand le fichier apparaît dans le côté droit de la fenêtre de recherche, cliquez avec le bouton droit le nom du fichier et choisissez Properties.

  5. Cliquez sur l'onglet de version.

  6. Dans la liste de noms d'élément, version du produit de clic.

  7. Si la version du produit est :

    • Plus tôt que 8.00.0636, alors le serveur est vulnérable au ver W32.Slammer. Téléchargez et installez le Service Pack 3.

    • Plus tard que 8.00.0636, puis Service Pack 2 et le correctif du bulletin MS02-061 de Sécurité de Microsoft chacun des deux ont été installés, ainsi le serveur n'est pas vulnérable au ver W32.Slammer. Vous n'avez besoin de faire rien davantage, bien que vous puissiez installer le Service Pack 3.

    S'il y a lieu, vous pouvez utiliser des services de terminaux de Windows pour installer le pack de services ou le correctif.

Déterminant si MSDE ou Serveur SQL 2000 est installé

Terminez-vous ces étapes pour déterminer si le serveur de Cisco Unity utilise MSDE ou Serveur SQL 2000 :

  1. Choisissez Start > Run.

  2. Dans le domaine ouvert, cmd de type pour ouvrir une fenêtre d'invite de commande.

  3. Osql de type ? E et appuient sur entrent pour commencer une session OSQL.

  4. Le @@version choisi de type et appuient sur entrent.

  5. Le type disparaissent et appuient sur entrent.

  6. Le texte qui paraît après que les informations de copyright indiquent quel logiciel est installé :

    • L'engine de bureau sur Windows NT indique que MSDE est installé.

    • Le Standard Edition sur Windows NT indique que le Serveur SQL 2000 est installé.

Alternativement, vous pouvez exécuter cette procédure :

  1. Choisissez le début > les programmes > le Microsoft SQL divisent > gestionnaire d'entreprise.

  2. Sur le volet gauche, développez la racine de console > les Microsofts SQL Server > le groupe de Serveur SQL > votre nom du serveur.

  3. Cliquez avec le bouton droit votre nom du serveur et choisissez Properties.

  4. Sur l'onglet Général, vous verrez le produit :

    • L'engine de bureau de Serveur SQL indique que MSDE est installé.

    • Le Standard Edition de Serveur SQL indique que le Serveur SQL 2000 est installé.

Télécharger le Service Pack 3 pour MSDE ou Serveur SQL 2000

Terminez-vous ces étapes pour télécharger le Service Pack 3 pour MSDE ou Serveur SQL 2000 :

  1. Allez à la page de téléchargement sur le site Web de Microsoft pour le Service Pack 3a du Serveur SQL 2000leavingcisco.com .

  2. Téléchargez le fichier approprié :

    • MSDE — Téléchargez le fichier SQL2KDeskSP3.exe.

    • Serveur SQL 2000 — Téléchargez le fichier sql2ksp3.exe.

  3. Si vous installez le Service Pack 3 sur les deux serveurs de Cisco Unity dans une configuration de Basculement, copiez le fichier sur les deux serveurs.

  4. Exécutez une de ces procédures, selon si MSDE ou Serveur SQL 2000 est installé sur le serveur de Cisco Unity, et selon si le Basculement est configuré :

Installer le Service Pack 3 pour MSDE

Terminez-vous ces étapes pour installer le Service Pack 3 pour MSDE :

Remarque: Si le nom d'exemple de message d'erreur est non valide apparaît tandis que vous exécutez cette tâche, voyez la section dépannage.

  1. Insérez le compact disc de magasin de données de Cisco Unity dans le lecteur de CD-ROM sur le serveur de Cisco Unity.

    Ceci est exigé par le programme d'installation de pack de services.

  2. Dans l'Explorateur Windows, double clic SQL2KDeskSP3.exe pour extraire les fichiers d'installation de Service Pack 3 MSDE.

    Remarque: Ceci n'installe pas le Service Pack 3 MSDE, il extrait seulement les fichiers qui sont exigés pour installer le pack de services.

  3. Spécifiez un emplacement pour les fichiers de Service Pack 3 (par exemple, C:\Temp).

  4. Choisissez Start > Run.

  5. Dans le domaine ouvert, cmd de type pour ouvrir une fenêtre d'invite de commande.

  6. Tapez le cd \ commserver pour changer le répertoire au répertoire de CommServer.

  7. La mise à mort de type - f av*.* et appuient sur entrent.

  8. Fermez la fenêtre d'invite de commande.

  9. Parcourez au répertoire dans lequel vous avez extrait les fichiers.

  10. Parcourez au répertoire MSDE.

  11. Double clic Setup.exe.

    Remarque: Vous pourriez voir qu'un message d'erreur qui déclare qu'installation SQL a trouvé s'exécuter de services qui utilisent le classe doit remplacer. Si oui, vous devrez arrêter les services manuellement, avec la console de gestion de services, avant que vous puissiez continuer la mise à jour.

  12. Quand l'installation est de finition, le programme d'installation de Service Pack 3 MSDE vous incite à redémarrer le serveur pour se terminer l'installation. Arrêtez et redémarrez le serveur de Cisco Unity.

  13. Si l'installation échoue, voyez la section dépannage.

Installant le Serveur SQL 2000 Service Pack 3 sans Basculement

Terminez-vous ces étapes pour installer le Serveur SQL 2000 Service Pack 3 sans Basculement :

Remarque: Si vous rencontrez n'importe quels problèmes tout en exécutant cette tâche, voyez la section dépannage.

  1. Insérez le compact disc de magasin de données de Cisco Unity dans le lecteur de CD-ROM sur le serveur de Cisco Unity.

    Ceci est exigé par le programme d'installation de pack de services.

  2. Dans l'Explorateur Windows, double clic sql2ksp3.exe pour extraire le Serveur SQL 2000 fichiers d'installation de Service Pack 3.

    Remarque: Ceci n'installe pas le Serveur SQL 2000 Service Pack 3, il extrait seulement les fichiers qui sont exigés pour installer le pack de services

  3. Spécifiez un emplacement pour les fichiers de Service Pack 3 (par exemple, C:\Temp).

  4. Choisissez Start > Run.

  5. Dans le domaine ouvert, cmd de type pour ouvrir une fenêtre d'invite de commande.

  6. Tapez le cd \ commserver pour changer le répertoire au répertoire de CommServer.

  7. La mise à mort de type - f av*.* et appuient sur entrent.

  8. Fermez la fenêtre d'invite de commande.

  9. Parcourez au répertoire dans lequel vous avez extrait les fichiers.

  10. Parcourez au répertoire x86\Setup.

  11. Double clic Setupsql.exe.

    Remarque: Vous pourriez voir qu'un message d'erreur qui déclare qu'installation SQL a trouvé s'exécuter de services qui utilisent le classe doit remplacer. Si oui, vous devrez arrêter les services manuellement, avec la console de gestion de services, avant que vous puissiez continuer la mise à jour.

  12. Suivez les invites à l'écran pour installer le pack de services. Ne vérifiez pas la propriété de Croix-base de données d'enable enchaînant pour toute la case à cocher de bases de données (non recommandées).

  13. Quand l'installation est de finition, arrêtez et redémarrez le serveur de Cisco Unity.

  14. Si l'installation échoue, voyez la section dépannage.

Installant le Serveur SQL 2000 Service Pack 3 avec le Basculement

Terminez-vous ces étapes pour installer le Serveur SQL 2000 Service Pack 3 avec le Basculement :

Remarque: Si vous rencontrez n'importe quels problèmes tout en exécutant cette tâche, voyez la section dépannage.

  1. Sur le serveur primaire de Cisco Unity, insérez le compact disc de magasin de données de Cisco Unity dans le lecteur de CD-ROM.

    Ceci est exigé par le programme d'installation de pack de services.

  2. Dans l'Explorateur Windows, double clic sql2ksp3.exe pour extraire le Serveur SQL 2000 fichiers d'installation de Service Pack 3.

    Remarque: Ceci n'installe pas le Serveur SQL 2000 Service Pack 3, il extrait seulement les fichiers qui sont exigés pour installer le pack de services.

  3. Spécifiez un emplacement pour les fichiers de Service Pack 3 (par exemple, C:\Temp).

  4. Basculez au serveur secondaire.

  5. Choisissez le Start > Run sur le serveur primaire.

  6. Dans le domaine ouvert, cmd de type pour ouvrir une fenêtre d'invite de commande.

  7. Tapez le cd \ commserver pour changer le répertoire au répertoire de CommServer.

  8. La mise à mort de type - f av*.* et appuient sur entrent.

  9. Fermez la fenêtre d'invite de commande.

  10. Parcourez au répertoire dans lequel vous avez extrait les fichiers.

  11. Parcourez au répertoire x86\Setup.

  12. Double clic Setupsql.exe.

    Remarque: Vous pourriez voir qu'un message d'erreur qui déclare qu'installation SQL a trouvé s'exécuter de services qui utilisent le classe doit remplacer. Si oui, vous devrez arrêter les services manuellement, avec la console de gestion de services, avant que vous puissiez continuer la mise à jour.

  13. Suivez les invites à l'écran pour installer le pack de services. Ne vérifiez pas la propriété de Croix-base de données d'enable enchaînant pour toute la case à cocher de bases de données (non recommandées).

    Si l'installation échoue, voyez la section dépannage.

  14. Supprimez les fichiers d'installation de pack de services.

  15. Redémarrez le serveur primaire.

  16. Échouer de nouveau au serveur primaire.

  17. Sur le serveur secondaire de Cisco Unity, insérez le compact disc de magasin de données de Cisco Unity dans le lecteur de CD-ROM.

  18. Dans l'Explorateur Windows, double clic sql2ksp3.exe pour extraire le Serveur SQL 2000 fichiers d'installation de Service Pack 3.

  19. Spécifiez un emplacement pour les fichiers de Service Pack 3 (par exemple, C:\Temp).

  20. Choisissez le Start > Run sur le serveur secondaire.

  21. Dans le domaine ouvert, cmd de type pour ouvrir une fenêtre d'invite de commande.

  22. Tapez le cd \ commserver pour changer le répertoire au répertoire de CommServer.

  23. La mise à mort de type - f av*.* et appuient sur entrent.

  24. Fermez la fenêtre d'invite de commande.

  25. Parcourez au répertoire dans lequel vous avez extrait les fichiers.

  26. Parcourez au répertoire x86\Setup.

  27. Double clic Setupsql.exe.

    Remarque: Vous pourriez voir qu'un message d'erreur qui déclare qu'installation SQL a trouvé s'exécuter de services qui utilisent le classe doit remplacer. Si oui, vous devrez arrêter les services manuellement, avec la console de gestion de services, avant que vous puissiez continuer la mise à jour.

  28. Suivez les invites à l'écran pour installer le pack de services. Ne vérifiez pas la propriété de Croix-base de données d'enable enchaînant pour toute la case à cocher de bases de données (non recommandées).

    Si l'installation échoue, voyez la section dépannage.

  29. Supprimez les fichiers d'installation de pack de services.

  30. Redémarrez le serveur secondaire.

Exemples supplémentaires les détectant et corrigeants de MSDE sur Cisco Unity Server

Quelques applications tierces qui peuvent être installées sur le serveur de Cisco Unity (Veritas Backup Exec, assistant informatique d'OpenManage de Dell, Insight Manager de Hewlett-Packard, Hewlett-Packard OpenView) automatiquement installent des exemples supplémentaires de MSDE. Pour une liste détaillée, référez-vous aux applications SQL Server/MSDE-Basedleavingcisco.com .

Microsoft recommande que vous entriez en contact avec le fabricant de chaque demande d'informations sur la façon dont améliorer MSDE dans le Service Pack 3, pour cette application. Dans le même temps, bien que, vous puissiez appliquer un correctif qui détecte tous les exemples supplémentaires de MSDE sur le serveur de Cisco Unity et les corrige pour les protéger contre le ver W32.Slammer.

Pour déterminer si des exemples supplémentaires de MSDE apparaissent sur le serveur de Cisco Unity et les corrigent automatiquement, exécutez cette procédure :

  1. Allez à la page de téléchargement sur le site Web de Microsoft pour les outils 2000 de degré de sécurité de Serveur SQLleavingcisco.com .

  2. Téléchargez la mise à jour essentielle SQL, un SQLHotfixPkg_ENU.exe (ou une version du langage différente, si approprié).

    Remarque: Le langage de la mise à jour essentielle que vous téléchargez et installez doit apparier le langage des exemples MSDE que vous réparez.

    Le pour en savoir plus, se rapportent au fichier de readme_SQLHotfixPkg.txt, disponible dans le même emplacement.

  3. Choisissez le Start > Run sur le serveur secondaire.

  4. Dans le domaine ouvert, cmd de type pour ouvrir une fenêtre d'invite de commande.

  5. Tapez le cd \ commserver pour changer le répertoire au répertoire de CommServer.

  6. La mise à mort de type - f av*.* et appuient sur entrent.

  7. Fermez la fenêtre d'invite de commande.

  8. Sur le serveur de Cisco Unity, dans l'Explorateur Windows, parcourez à l'emplacement du fichier SQLHotfixPkg_ENU.exe et double-cliquer-le.

  9. La mise à jour essentielle SQL n'indique pas quand l'installation est complète. Vérifiez un fichier journal dans le répertoire de C:\Windows\SQLHotfix pour vérifier que la mise à jour est installée.

Dépannage

Le « nom d'exemple est » l'erreur non valide (MSDE seulement)

Si vous installez le Service Pack 3 MSDE et vous voyez que le nom d'exemple d'erreur est non valide, exécutez cette procédure :

  1. Parcourez au répertoire dans lequel vous avez extrait les fichiers de pack de services MSDE.

  2. Parcourez au répertoire MSDE.

  3. Cliquez avec le bouton droit le fichier Setup.exe et choisissez CreateShortcut.

  4. Cliquez avec le bouton droit le raccourci à Setup.exe et choisissez Properties.

  5. Dans le domaine de cible ajoutez le sqlrun blanksapwd=1 de /upgradesp après setup.exe.

    Par exemple, si vous extrayiez les fichiers à C:\Temp, puis la chaîne sera le sqlrun blanksapwd=1 de c:\temp\sql2ksp3\MSDE\setup.exe /upgradesp.

  6. Cliquez sur OK.

  7. Double-cliquer le raccourci à Setup.exe pour exécuter la mise à jour.

L'installation s'arrête à valider l'utilisateur ou l'installation MDAC (Serveur SQL 2000 seulement)

Commencez le service MSSQLSERVER comme session « de mode à utilisateur unique » et réexécutez l'installation de pack de services :

  1. Arrêtez tous les services SQL.

  2. Choisissez le Start > Run sur le serveur secondaire.

  3. Dans le domaine ouvert, cmd de type pour ouvrir une fenêtre d'invite de commande.

  4. Changez en le répertoire où sqlservr.exe est installé.

  5. Émettez le sqlservr ? commande m.

  6. Reprise setupsql.exe.

L'installation ne valide pas l'utilisateur courant (Serveur SQL 2000 seulement)

Vérifiez que tous les services de Cisco Unity sont arrêtés, y compris l'icône de Cisco Unity dans la barre des tâches de Windows. Vous pouvez arrêter tous les services d'Unity avec cette procédure :

  1. Choisissez Start > Run.

  2. Dans le domaine ouvert, cmd de type pour ouvrir une fenêtre d'invite de commande.

  3. Tapez le cd \ commserver pour changer le répertoire au répertoire de CommServer.

  4. La mise à mort de type - f av*.* et appuient sur entrent.

  5. Fermez la fenêtre d'invite de commande.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 40206