语音和统一通信 : Cisco Unity

Cisco Unity 3.x 与 4.0 容易受到 W32.Slammer 蠕虫攻击

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文描述Cisco Unity 3.x和4.0漏洞对W32.Slammer蠕虫病毒。所有Cisco Unity 3.x和4.0系统使用Microsoft MSDE 2000年或Microsoft SQL Server 2000年。Microsoft Desktop Engine (MSDE)和结构化查询语言(SQL)服务器2000是受W32.Slammer蠕虫病毒的影响的,因此所有Cisco Unity 3.x和4.0系统潜在是冒传染之险由此蠕虫病毒。

注意: 当您安装MSDE服务包3或SQL server 2000服务包3正如本文所描述,您也升级MDAC到版本2.7服务包1。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息根据Cisco Unity 3.x和4.0 (Unity 2.x不使用SQL或MSDE)。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

保护问题

一些Cisco Unity系统从蠕虫病毒已经保护:

  • 根据章节的在“已经定制Cisco Unity平台的”说明安装在Cisco Unity 4.0安装指南的Cisco Unity 4.0系统有安装的补丁程序。

  • Microsoft安全公告MS02-061发布与保护系统以防止W32.Slammer蠕虫病毒的补丁程序。如果补丁程序在Cisco Unity服务器已经安装,服务器当前保护。欲知更多信息,参考Microsoft安全公告MS02-061leavingcisco.com

要确定Cisco Unity服务器是否从蠕虫病毒已经保护,您必须验证在您的system: ssnetlib.dll文件的版本

  1. 用鼠标右键单击开始并且选择搜索

  2. 点击下拉列表的查看并且选择您安装SQL的驱动。

  3. 在文件或文件夹Named字段的搜索,请输入文件名ssnetlib.dll。

  4. 当文件在右侧出现Search窗口时,请用鼠标右键单击文件名并且选择属性

  5. 点击Version选项

  6. 在Item Name列表,请点击产品版本

  7. 如果产品版本是:

    • 早于8.00.0636,然后服务器是易受攻击对W32.Slammer蠕虫病毒。下载和安装服务包3。

    • 晚于8.00.0636,然后服务包2和Microsoft安全公告MS02-061补丁程序两个安装,因此服务器不是易受攻击对W32.Slammer蠕虫病毒。您不需要更执行什么,虽然您可以安装服务包3。

    如果需要,您能使用WINDOWS终端服务安装服务包或补丁程序。

确定是否安装了 MSDE 或 SQL Server 2000

完成这些步骤确定Cisco Unity服务器是否使用MSDE或SQL server 2000年:

  1. 选择Start > Run

  2. 在Open字段,请键入cmd打开命令提示符窗口。

  3. 类型osql – E和按回车开始OSQL会话。

  4. 键入挑选@@version并且按回车。

  5. 类型并且按回车。

  6. 出版的文本,在版权信息指示后哪软件安装:

    • 在Windows NT的Desktop Engine表明MSDE安装。

    • 在Windows NT的标准版表明SQL server 2000年安装。

或者,您可执行此步骤:

  1. 选择Start > Programs > Microsoft SQL Sever > Enterprise管理器

  2. 在左窗格上,请展开控制台根> Microsoft SQL服务器> SQL server组>您的服务器名

  3. 用鼠标右键单击您的服务器名并且选择属性

  4. 在常规选项卡,您将看到产品:

    • SQL server Desktop Engine表明MSDE安装。

    • SQL server标准版表明SQL server 2000年安装。

针对 MSDE 或 SQL Server 2000 下载服务包 3

完成这些步骤下载MSDE服务包3或SQL server的2000年:

  1. 去在Microsoft网站的下载页SQL server 2000服务包的3aleavingcisco.com

  2. 下载适当的文件:

    • MSDE —下载文件Sql2kdesksp3.exe

    • SQL server 2000年—下载文件sql2ksp3.exe

  3. 如果安装在两个Cisco Unity服务器的服务包3在故障切换配置里,请复制文件到两个服务器。

  4. 执行这些步骤之一,根据是否MSDE或SQL server 2000年在Cisco Unity服务器安装,并且根据是否故障切换配置:

给 MSDE 安装服务包 3

完成这些步骤安装MSDE的服务包3 :

注意: 如果错误消息实例名字无效出现,当您执行此任务时,请参阅故障排除部分

  1. 插入在CD-ROM驱动器的Cisco Unity数据存储光盘在Cisco Unity服务器。

    这由服务包安装程序要求。

  2. 在Windows Explorer,抽出MSDE服务包3安装文件的双击Sql2kdesksp3.exe

    注意: 这不安装MSDE服务包3,它只抽出要求安装服务包的文件。

  3. 指定服务包3文件的一个位置(例如, C:\Temp)。

  4. 选择Start > Run

  5. 在Open字段,请键入cmd打开命令提示符窗口。

  6. 键入cd \通用服务器更改目录到CommServer目录。

  7. 类型杀害- f av*.*和按回车。

  8. 关闭命令提示符窗口。

  9. 浏览对您解压缩文件的目录。

  10. 浏览对MSDE目录。

  11. 双击Setup.exe。

    注意: 您也许发现声明的错误消息该SQL设置找到使用文件需要替换的服务运行。如果那样,在您能延伸升级前,您将必须用服务管理控制台手工终止服务。

  12. 当安装完成时, MSDE服务包3安装程序提示您重新启动服务器完成安装。关闭并且重新启动Cisco Unity服务器。

  13. 如果安装发生故障,请参阅故障排除部分

安装没有故障切换的 SQL Server 2000 Service Pack 3

完成这些步骤安装SQL server 2000服务包3,不用故障切换:

注意: 如果遇到任何问题,当执行此任务时,看到故障排除部分

  1. 插入在CD-ROM驱动器的Cisco Unity数据存储光盘在Cisco Unity服务器。

    这由服务包安装程序要求。

  2. 在Windows Explorer,解压缩SQL server的双击sql2ksp3.exe 2000个服务包3安装文件。

    注意: 这不安装SQL server 2000服务包3,它只抽出要求安装服务包的文件

  3. 指定服务包3文件的一个位置(例如, C:\Temp)。

  4. 选择Start > Run

  5. 在Open字段,请键入cmd打开命令提示符窗口。

  6. 键入cd \通用服务器更改目录到CommServer目录。

  7. 类型杀害- f av*.*和按回车。

  8. 关闭命令提示符窗口。

  9. 浏览对您解压缩文件的目录。

  10. 浏览对x86\Setup目录。

  11. 双击Setupsql.exe。

    注意: 您也许发现声明的错误消息该SQL设置找到使用文件需要替换的服务运行。如果那样,在您能延伸升级前,您将必须用服务管理控制台手工终止服务。

  12. 按照屏幕提示安装服务包。请勿检查Enable Cross-Database Ownership Chaining For All Databases (不建议使用)复选框。

  13. 当安装完成时,请关闭并且重新启动Cisco Unity服务器。

  14. 如果安装发生故障,请参阅故障排除部分

安装带有故障切换的 SQL Server 2000 Service Pack 3

完成这些步骤安装故障切换的SQL server 2000服务包3 :

注意: 如果遇到任何问题,当执行此任务时,看到故障排除部分

  1. 在主要的Cisco Unity服务器上,请插入在CD-ROM驱动器的Cisco Unity数据存储光盘。

    这由服务包安装程序要求。

  2. 在Windows Explorer,解压缩SQL server的双击sql2ksp3.exe 2000个服务包3安装文件。

    注意: 这不安装SQL server 2000服务包3,它只抽出要求安装服务包的文件。

  3. 指定服务包3文件的一个位置(例如, C:\Temp)。

  4. 故障切换到辅助服务器。

  5. 选择在主服务器的Start > Run

  6. 在Open字段,请键入cmd打开命令提示符窗口。

  7. 键入cd \通用服务器更改目录到CommServer目录。

  8. 类型杀害- f av*.*和按回车。

  9. 关闭命令提示符窗口。

  10. 浏览对您解压缩文件的目录。

  11. 浏览对x86\Setup目录。

  12. 双击Setupsql.exe。

    注意: 您也许发现声明的错误消息该SQL设置找到使用文件需要替换的服务运行。如果那样,在您能延伸升级前,您将必须用服务管理控制台手工终止服务。

  13. 按照屏幕提示安装服务包。请勿检查Enable Cross-Database Ownership Chaining For All Databases (不建议使用)复选框。

    如果安装发生故障,请参阅故障排除部分

  14. 删除服务包安装文件。

  15. 重新启动主服务器。

  16. 失效回到主服务器。

  17. 在附属Cisco Unity服务器上,请插入在CD-ROM驱动器的Cisco Unity数据存储光盘。

  18. 在Windows Explorer,请双击sql2ksp3.exe解压缩SQL server 2000个服务包3安装文件。

  19. 指定服务包3文件的一个位置(例如, C:\Temp)。

  20. 选择在辅助服务器的Start > Run

  21. 在Open字段,请键入cmd打开命令提示符窗口。

  22. 键入cd \通用服务器更改目录到CommServer目录。

  23. 类型杀害- f av*.*和按回车。

  24. 关闭命令提示符窗口。

  25. 浏览对您解压缩文件的目录。

  26. 浏览对x86\Setup目录。

  27. 双击Setupsql.exe。

    注意: 您也许发现声明的错误消息该SQL设置找到使用文件需要替换的服务运行。如果那样,在您能延伸升级前,您将必须用服务管理控制台手工终止服务。

  28. 按照屏幕提示安装服务包。请勿检查Enable Cross-Database Ownership Chaining For All Databases (不建议使用)复选框。

    如果安装发生故障,请参阅故障排除部分

  29. 删除服务包安装文件。

  30. 重新启动辅助服务器。

在 Cisco Unity 服务器上检测和修补 MSDE 的其他实例

在Cisco Unity服务器的一些第三方应用(VERITAS Backup Exec、Dell OpenManage IT助理、惠普自查管理器, HP OpenView)可能自动地安装安装MSDE的其他实例。对于详细清单,参考SQL Server/MSDE-Based应用程序leavingcisco.com

Microsoft建议您联系每应用程序制造商关于如何升级MSDE的信息到该应用程序的服务包3。同时,虽然,您能应用检测在Cisco Unity服务器的所有MSDE的其他实例并且修补他们从W32.Slammer蠕虫病毒保护他们的补丁程序。

要确定任何MSDE的其他实例是否出现在Cisco Unity服务器并且自动地修补他们,请执行此步骤:

  1. 去在Microsoft网站的下载页SQL server的2000个安全工具leavingcisco.com

  2. 下载SQL Critical Update, SQLHotfixPkg_ENU.exe (或另一语言版本,如果适当)。

    注意: 您下载关键更新和安装的语言必须匹配MSDE实例的语言您修复。

    欲知更多信息,在同一个位置参考readme_SQLHotfixPkg.txt文件,联机。

  3. 选择在辅助服务器的Start > Run

  4. 在Open字段,请键入cmd打开命令提示符窗口。

  5. 键入cd \通用服务器更改目录到CommServer目录。

  6. 类型杀害- f av*.*和按回车。

  7. 关闭命令提示符窗口。

  8. 在Cisco Unity服务器上,在Windows Explorer,请浏览到文件SQLHotfixPkg_ENU.exe的位置并且双击它。

  9. 当安装完成, SQL Critical Update不指示。检查在C:\Windows\SQLHotfix目录的日志文件验证更新安装。

排除故障

实例名无效错误(仅MSDE)

如果安装MSDE服务包3,并且看到错误实例名字无效,请执行此步骤:

  1. 浏览到您解压缩MSDE服务包文件的文件夹。

  2. 浏览对MSDE目录。

  3. 用鼠标右键单击Setup.exe文件并且选择CreateShortcut

  4. 用鼠标右键单击快捷方式对Setup.exe并且选择属性

  5. 在Target字段请在setup.exe以后添加/upgradesp sqlrun blanksapwd=1。

    例如,如果解压缩文件对C:\Temp,然后字符串将是c:\temp\sql2ksp3\MSDE\setup.exe /upgradesp sqlrun blanksapwd=1

  6. 单击 Ok

  7. 双击快捷方式对Setup.exe运行升级。

验证用户安装挂起或者或MDAC 安装(仅 SQL Sever 2000 )

开始MSSQLServer服务作为“单一用户的模式”会话并且重新运行服务包安装:

  1. 终止所有SQL服务。

  2. 选择在辅助服务器的Start > Run

  3. 在Open字段,请键入cmd打开命令提示符窗口。

  4. 变成sqlservr.exe安装的目录。

  5. 发出m命令的sqlservr –

  6. 重新运行setupsql.exe。

安装不能验证当前用户 (仅 SQL Sever 2000 )

验证所有Cisco Unity服务被终止,包括Cisco Unity图标在Windows任务栏。您能终止与此步骤的所有Unity服务:

  1. 选择Start > Run

  2. 在Open字段,请键入cmd打开命令提示符窗口。

  3. 键入cd \通用服务器更改目录到CommServer目录。

  4. 类型杀害- f av*.*和按回车。

  5. 关闭命令提示符窗口。


相关信息


Document ID: 40206