音声とユニファイド コミュニケーション : Cisco Unity

Cisco Unity 3.x と 4.0 は W32.Slammer ワームに対して脆弱です

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2003 年 3 月 3 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

この文書では、Cisco Unity 3.x と 4.0 の W32.Slammer ワームに対する脆弱性について説明します。 すべての Cisco Unity 3.x および 4.0 システムは、Microsoft MSDE 2000 または Microsoft SQL Server 2000 のどちらかを使用しています。 Microsoft Desktop Engine(MSDE)と構造化照会言語(SQL)Server 2000 はいずれも、W32.Slammer ワームの影響を受けるため、Cisco Unity 3.x および 4.0 システムはすべて、このワームに感染する可能性があります。

この資料に記述されているように MSDE サービスパック 3 か Sql server 2000 サービスパック 3 をインストールする場合、またバージョン 2.7 サービスパック 1.に MDAC をアップグレードしてしまいます。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

この文書に記載されている情報は Cisco Unity 3.x および 4.0 に基づいています(Unity 2.x は SQL か MSDE を使用しません)。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

保護の問題

一部の Cisco Unity システムは、すでにこのワームから保護されています。

  • Cisco Unity 4.0 インストレーションガイドにに Cisco Unity プラットフォーム」章カスタマイズする手順に従って既に「インストールされた Cisco Unity 4.0 システムにインストールされるパッチがあります。

  • Microsoft Security Bulletin MS02-061 は、W32.Slammer ワームからシステムを保護するパッチとともにリリースされました。 パッチがすでに Cisco Unity サーバにインストールされていれば、サーバは保護されます。 詳細については、Microsoft セキュリティ情報 MS02-061 を参照して下さいleavingcisco.com

Cisco Unity サーバがワームから既に保護されているかどうか判別するために、システムにある ssnetlib.dll ファイルのバージョンを確認して下さい:

  1. 開始するを右クリックし、『Search』 を選択 して下さい。

  2. ドロップダウン リストの外観をクリックし、SQL をインストールしたドライブを選択して下さい。

  3. ファイル/フォルダ Named フィールドのための検索では、ファイル名 ssnetlib.dll を入力して下さい

  4. ファイルが Search ウィンドウの右側に現われるとき、ファイル名を右クリックし、『Properties』 を選択 して下さい。

  5. Version タブをクリックします。

  6. Item Name リストにある Product Version をクリックします。

  7. Product Version が

    • 先により 8.00.0636 は、それからサーバ W32.Slammer ワームに脆弱です。 Service Pack 3 をダウンロードし、インストールしてください。

    • 8.00.0636 より以降、そしてサービスパック 2 および Microsoft セキュリティ情報 MS02-061 パッチは両方インストールされていました、従ってサーバは W32.Slammer ワームに脆弱ではないです。 新たな処置は必要ありませんが、Service Pack 3 をインストールすることも可能です。

    必要であれば、Windows Terminal Services を使用してサービス パックまたはパッチをインストールします。

MSDE または SQL Server 2000 のどちらがインストールされているかの確認

Cisco Unity サーバが MSDE か Sql server 2000 を使用しているかどうか判別するためにこれらのステップを完了して下さい:

  1. [Start] > [Run] を選択します。

  2. Open フィールドでは、コマンドプロンプトウィンドウを開くために cmd をタイプして下さい。

  3. osql – E は OSQL セッションを始めるために『Enter』 を押し。

  4. 選定された @@version を入力し、『Enter』 を押して下さい。

  5. 型は行き、『Enter』 を押します。

  6. 著作権情報の後で表示されるテキストに、インストールされているソフトウェアが示されます。

    • Windows NT のデスクトップ エンジンは MSDE がインストールされていることを示します。

    • Windows NT の標準版は Sql server 2000 がインストールされていることを示します。

また、このプロシージャを行うことができます:

  1. > Microsoft SQL Sever > Enterprise マネージャ『Start > Programs』 を選択 して下さい。

  2. 左ペインで、コンソールルート > Microsoft SQL Server > SQL サーバ グループを > サーバ名拡張して下さい。

  3. サーバ名を右クリックし、『Properties』 を選択 して下さい。

  4. General タブで、製品が表示されます:

    • SQL サーバ デスクトップ エンジンは MSDE がインストールされていることを示します。

    • SQL サーバ 標準版は Sql server 2000 がインストールされていることを示します。

MSDE または SQL Server 2000 用の Service Pack 3 のダウンロード

MSDE または Sql server 2000 のためのサービスパック 3 をダウンロードするためにこれらのステップを完了して下さい:

  1. Sql server 2000 サービスパック 3a のためのマイクロソフト社Webサイトの Download ページに行って下さいleavingcisco.com

  2. 適切なファイルをダウンロードします。

    • MSDE — ファイル SQL2KDeskSP3.exe をダウンロードします。

    • Sql server 2000 —ファイル sql2ksp3.exe をダウンロードして下さい。

  3. フェールオーバー設定にある両方の Cisco Unity サーバに Service Pack 3 をインストールする場合は、ファイルを両方のサーバにコピーします。

  4. フェールオーバーが設定されるかどうかによって MSDE か Sql server 2000 が Cisco Unity サーバでインストールされている、かどうかによってこれらの手順の 1 つを、行えば:

MSDE 用 Service Pack 3 のインストール

MSDE のためのサービスパック 3 をインストールするためにこれらのステップを完了して下さい:

次の作業を行っている間エラーメッセージ インスタンス名が無効現われたら、トラブルシューティングについて記述されている個所を参照して下さい。

  1. Cisco Unity サーバの CD-ROM ドライブに、「Cisco Unity Data Store」のコンパクト ディスクを挿入します。

    これは、サービス パックのインストール プログラムによって要求されます。

  2. Windows Explorer で SQL2KDeskSP3.exe をダブルクリックして、MSDE Service Pack 3 のインストール ファイルを抽出してください。

    これは MSDE サービスパック 3 を、それ抽出しますサービスパックをインストールするために必要となるファイルだけをインストールしません。

  3. サービスパック 3 ファイルのための位置を規定 して下さい(たとえば、C:\Temp)。

  4. [Start] > [Run] を選択します。

  5. Open フィールドでは、コマンドプロンプトウィンドウを開くために cmd をタイプして下さい。

  6. CommServer ディレクトリにディレクトリを変更するために cd \ COM ポートを入力して下さい。

  7. kill -f av*.* を入力して、Enter を押します。

  8. コマンド プロンプトのウィンドウを閉じます。

  9. ファイルを抽出したディレクトリに参照して下さい。

  10. MSDE ディレクトリを表示します。

  11. Setup.exe をダブルクリックします。

    エラーメッセージが状態その SQL セットアップ サービス実行を見つけた見るかもしれません置き換える必要があるファイルを使用している。 その場合アップグレードを続けることができる前に、サービス マネジメントコンソールとサービスを、手動で停止しなければなりません。

  12. インストールが完了すると、MSDE Service Pack 3 のインストール プログラムがプロンプトを出し、サーバを起動してインストールを完了するよう促します。 Cisco Unity サーバをシャットダウンして、再起動します。

  13. インストールが失敗した場合は、「トラブルシューティング」のセクションを参照してください。

SQL Server 2000 Service Pack 3 のインストール(フェールオーバーなし)

フェールオーバーなしで Sql server 2000 サービスパック 3 をインストールするためにこれらのステップを完了して下さい:

次の作業を行っている間問題に、見ればトラブルシューティングについて記述されている個所を直面すれば。

  1. Cisco Unity サーバの CD-ROM ドライブに、「Cisco Unity Data Store」のコンパクト ディスクを挿入します。

    これは、サービス パックのインストール プログラムによって要求されます。

  2. Windows Explorer で、sql2ksp3.exe をダブルクリックして SQL Server 2000 Service Pack 3 のインストール ファイルを抽出してください。

    これは Sql server 2000 サービスパック 3 を、それ抽出しますサービスパックをインストールするために必要となるファイルだけをインストールしません

  3. サービスパック 3 ファイルのための位置を規定 して下さい(たとえば、C:\Temp)。

  4. [Start] > [Run] を選択します。

  5. Open フィールドでは、コマンドプロンプトウィンドウを開くために cmd をタイプして下さい。

  6. CommServer ディレクトリにディレクトリを変更するために cd \ COM ポートを入力して下さい。

  7. kill -f av*.* を入力して、Enter を押します。

  8. コマンド プロンプトのウィンドウを閉じます。

  9. ファイルを抽出したディレクトリに参照して下さい。

  10. x86\Setup ディレクトリに参照して下さい。

  11. Setupsql.exe をダブルクリックします。

    エラーメッセージが状態その SQL セットアップ サービス実行を見つけた見るかもしれません置き換える必要があるファイルを使用している。 その場合アップグレードを続けることができる前に、サービス マネジメントコンソールとサービスを、手動で停止しなければなりません。

  12. 画面上のプロンプトに従って、Service Pack をインストールします。 Enable Cross-Database Ownership Chaining For All Databases(Not Recommended)のチェックボックスにはチェックしないでください。

  13. インストールが完了したら、Cisco Unity サーバをシャットダウンして、再起動します。

  14. インストールが失敗した場合は、「トラブルシューティング」のセクションを参照してください。

SQL Server 2000 Service Pack 3 のインストール(フェールオーバーあり)

フェールオーバー Sql server 2000 サービスパック 3 をインストールするためにこれらのステップを完了して下さい:

次の作業を行っている間問題に、見ればトラブルシューティングについて記述されている個所を直面すれば。

  1. プライマリの Cisco Unity サーバで、CD-ROM ドライブに「Cisco Unity Data Store」のコンパクト ディスクを挿入します。

    これは、サービス パックのインストール プログラムによって要求されます。

  2. Windows Explorer で、sql2ksp3.exe をダブルクリックして SQL Server 2000 Service Pack 3 のインストール ファイルを抽出してください。

    これは Sql server 2000 サービスパック 3 を、それ抽出しますサービスパックをインストールするために必要となるファイルだけをインストールしません。

  3. サービスパック 3 ファイルのための位置を規定 して下さい(たとえば、C:\Temp)。

  4. セカンダリ サーバにフェールオーバーします。

  5. プライマリ サーバで Start > Run の順に選択 して下さい。

  6. Open フィールドでは、コマンドプロンプトウィンドウを開くために cmd をタイプして下さい。

  7. CommServer ディレクトリにディレクトリを変更するために cd \ COM ポートを入力して下さい。

  8. kill -f av*.* を入力して、Enter を押します。

  9. コマンド プロンプトのウィンドウを閉じます。

  10. ファイルを抽出したディレクトリに参照して下さい。

  11. x86\Setup ディレクトリに参照して下さい。

  12. Setupsql.exe をダブルクリックします。

    エラーメッセージが状態その SQL セットアップ サービス実行を見つけた見るかもしれません置き換える必要があるファイルを使用している。 その場合アップグレードを続けることができる前に、サービス マネジメントコンソールとサービスを、手動で停止しなければなりません。

  13. 画面上のプロンプトに従って、Service Pack をインストールします。 Enable Cross-Database Ownership Chaining For All Databases(Not Recommended)のチェックボックスにはチェックしないでください。

    インストールが失敗した場合は、「トラブルシューティング」のセクションを参照してください。

  14. サービス パックのインストール ファイルを削除します。

  15. プライマリ サーバを再起動します。

  16. プライマリ サーバにフェールバックします。

  17. セカンダリの Cisco Unity サーバで、CD-ROM ドライブに「Cisco Unity Data Store」のコンパクト ディスクを挿入します。

  18. Windows Explorer で、sql2ksp3.exe をダブルクリックして SQL Server 2000 Service Pack 3 のインストール ファイルを抽出してください。

  19. サービスパック 3 ファイルのための位置を規定 して下さい(たとえば、C:\Temp)。

  20. セカンダリサーバで Start > Run の順に選択 して下さい。

  21. Open フィールドでは、コマンドプロンプトウィンドウを開くために cmd をタイプして下さい。

  22. CommServer ディレクトリにディレクトリを変更するために cd \ COM ポートを入力して下さい。

  23. kill -f av*.* を入力して、Enter を押します。

  24. コマンド プロンプトのウィンドウを閉じます。

  25. ファイルを抽出したディレクトリに参照して下さい。

  26. x86\Setup ディレクトリに参照して下さい。

  27. Setupsql.exe をダブルクリックします。

    エラーメッセージが状態その SQL セットアップ サービス実行を見つけた見るかもしれません置き換える必要があるファイルを使用している。 その場合アップグレードを続けることができる前に、サービス マネジメントコンソールとサービスを、手動で停止しなければなりません。

  28. 画面上のプロンプトに従って、Service Pack をインストールします。 Enable Cross-Database Ownership Chaining For All Databases(Not Recommended)のチェックボックスにはチェックしないでください。

    インストールが失敗した場合は、「トラブルシューティング」のセクションを参照してください。

  29. サービス パックのインストール ファイルを削除します。

  30. セカンダリ サーバを再起動します。

Cisco Unity サーバ上の MSDE に対する追加インスタンスの検知およびパッチ

Cisco Unity サーバにインストールされる一部のサードパーティ アプリケーション(Veritas Backup Exec、Dell OpenManage IT Assistant、Hewlett-Packard Insight Manager、Hewlett-Packard OpenView)では、MSDE の追加インスタンスが自動的にインストールされます。 詳細リストに関しては、SQL Server/MSDE ベースのアプリケーションを参照して下さいleavingcisco.com

Microsoft はそのアプリケーションのためのサービスパック 3 に MSDE を、アップグレードする方法の情報のための各アプリケーションの製造業者に連絡することを推奨します。 その間、Cisco Unity サーバ上の MSDE の追加インスタンスをすべて検知するパッチを適用してこれらをパッチし、W32.Slammer ワームから保護することも可能です。

どの MSDE の 追加 インスタンスでも Cisco Unity サーバで現われ、それらを自動的に修正するかどうか判別するために、このプロシージャを行って下さい:

  1. Sql server 2000 セキュリティ ツールのためのマイクロソフト社Webサイトの Download ページに行って下さいleavingcisco.com

  2. 適切であれば) SQL Critical Update を、SQLHotfixPkg_ENU.exe ダウンロードして下さい(または別の言語 バージョン。

    固定していることダウンロードするおよびインストールは MSDE 例の言語を一致する必要があります重要なアップデートの言語。

    詳細については、同じ位置で利用可能 な readme_SQLHotfixPkg.txt ファイルを参照して下さい。

  3. セカンダリサーバで Start > Run の順に選択 して下さい。

  4. Open フィールドでは、コマンドプロンプトウィンドウを開くために cmd をタイプして下さい。

  5. CommServer ディレクトリにディレクトリを変更するために cd \ COM ポートを入力して下さい。

  6. kill -f av*.* を入力して、Enter を押します。

  7. コマンド プロンプトのウィンドウを閉じます。

  8. Cisco Unity サーバで、Windowsエクスプローラで、ファイル SQLHotfixPkg_ENU.exe の位置に参照し、それをダブルクリックして下さい。

  9. インストールが完了されても、SQL Critical Update には表示されません。 アップデートがインストールされていることを確認するために C:\Windows\SQLHotfix ディレクトリのログファイルがあるように確認して下さい。

トラブルシューティング

インスタンスネームが無効です エラー (MSDE のみ)

エラー インスタンス名は無効であることを MSDE サービスパック 3 をインストールし、見たら、このプロシージャを行って下さい:

  1. MSDE サービスパック ファイルを抽出したフォルダに参照して下さい。

  2. MSDE ディレクトリを表示します。

  3. Setup.exe ファイルを右クリックし、CreateShortcut を選択して下さい

  4. ショートカットを Setup.exe に右クリックし、『Properties』 を選択 して下さい

  5. ターゲット フィールドで setup.exe の後に /upgradesp sqlrun blanksapwd=1 を追加します。

    たとえば C:\Temp にファイルを抽出したら、そしてストリングは c:\temp\sql2ksp3\MSDE\setup.exe /upgradesp sqlrun blanksapwd=1 です。

  6. [OK] をクリックします。

  7. アップグレードを実行するために Setup.exe にショートカットをダブルクリックして下さい。

ユーザの検証または MDAC のインストール時に、インストールがハング(SQL Server 2000 のみ)

MSSQLSERVER サービスを「シングル ユーザ モード」セッションとして開始し、サービス パックのインストールを再実行します。

  1. すべての SQL サービスを停止します。

  2. セカンダリサーバで Start > Run の順に選択 して下さい。

  3. Open フィールドでは、コマンドプロンプトウィンドウを開くために cmd をタイプして下さい。

  4. sqlservr.exe がインストールされているディレクトリに変更します。

  5. sqlservr を– m コマンド発行して下さい。

  6. setupsql.exeを再実行します。

インストールが現行ユーザの検証に失敗(SQL Server 2000 のみ)

Windows タスクバーの Cisco Unity アイコンをはじめ、Cisco Unity サービスがすべて停止したことを確認します。 このプロシージャのすべての Unityサービスを停止できます:

  1. [Start] > [Run] を選択します。

  2. Open フィールドでは、コマンドプロンプトウィンドウを開くために cmd をタイプして下さい。

  3. CommServer ディレクトリにディレクトリを変更するために cd \ COM ポートを入力して下さい。

  4. kill -f av*.* を入力して、Enter を押します。

  5. コマンド プロンプトのウィンドウを閉じます。


関連情報


Document ID: 40206