音声とユニファイド コミュニケーション : Cisco Unity

Cisco Unity 3.x および 4.0 の W32.スラマーワームに対する脆弱性

2003 年 3 月 3 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2006 年 4 月 9 日) | フィードバック

目次

概要
はじめに
     表記法
     前提条件
     使用するコンポーネント
保護の問題
MSDE または SQL Server 2000 のどちらがインストールされているかの確認
MSDE または SQL Server 2000 用の Service Pack 3 のダウンロード
MSDE 用 Service Pack 3 のインストール
SQL Server 2000 Service Pack 3 のインストール(フェールオーバーなし)
SQL Server 2000 Service Pack 3 のインストール(フェールオーバーあり)
Cisco Unity サーバ上の MSDE に対する追加インスタンスの検知およびパッチ
トラブルシューティング
     「Instance name is invalid」エラー(MSDE のみ)
     ユーザの検証または MDAC のインストール時に、インストールがハング(SQL Server 2000 のみ)
     インストールが現行ユーザの検証に失敗(SQL Server 2000 のみ)
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

この文書では、Cisco Unity 3.x と 4.0 の W32.Slammer ワームに対する脆弱性について説明します。すべての Cisco Unity 3.x および 4.0 システムは、Microsoft MSDE 2000 または Microsoft SQL Server 2000 のどちらかを使用しています。MSDE と SQL Server 2000 は、ともに W32.Slammer ワームによる影響を受けるため、すべての Cisco Unity 3.x と 4.0 システムが潜在的に、このワームに感染する危険があります。

注:また、この文書の説明に従って MSDE Service Pack 3 または SQL Server 2000 Service Pack 3 をインストールすると、MDAC もバージョン 2.7 の Service Pack 1 にアップグレードされます。

はじめに

表記法

文書の表記法の詳細は、「シスコ テクニカル ティップスの表記法」を参照してください。

前提条件

この文書に関する特別な前提条件はありません。

使用するコンポーネント

この文書の情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

  • Cisco Unity 3.x および 4.0

保護の問題

一部の Cisco Unity システムは、すでにこのワームから保護されています。

  • 「Cisco Unity 4.0 インストール ガイド」の「Cisco Unity プラットフォームのカスタマイズ」の章の手順に従ってインストールされた Cisco Unity 4.0 システムには、すでにパッチがインストールされています。

  • Microsoft Security Bulletin MS02-061 は、W32.Slammer ワームからシステムを保護するパッチとともにリリースされました。パッチがすでに Cisco Unity サーバにインストールされていれば、サーバは保護されます。詳細は、Microsoft Security Bulletin MS02-061 leavingcisco.com を参照してください。

Cisco Unity サーバがすでにワームから保護されているか確認するには、次の手順で、システムの ssnetlib.dll ファイルのバージョンを確認する必要があります。

  1. Start を右クリックして Search を選択します。

  2. Look In パラメータを、SQL のインストールされているドライブに変更します。

  3. Search for files or folders named フィールドで、ファイル名:ssnetlib.dll を入力します。

  4. ファイルが検索ウィンドウの右側に表示されたら、ファイル名を右クリックして、Properties をクリックします。

  5. Version タブをクリックします。

  6. Item Name リストにある Product Version をクリックします。

  7. Product Version

    • < 8.00.0636 の場合、サーバは W32.Slammer ワームに対して脆弱です。Service Pack 3 をダウンロードし、インストールしてください。

    • >= 8.00.0636 の場合、Service Pack 2 と Microsoft Security Bulletin MS02-061 パッチの両方がインストールされているので、サーバは W32.Slammer ワームに対して脆弱ではありません。新たな処置は必要ありませんが、Service Pack 3 をインストールすることも可能です。

    必要であれば、Windows Terminal Services を使用してサービス パックまたはパッチをインストールします。

MSDE または SQL Server 2000 のどちらがインストールされているかの確認

次のステップを完了して、Cisco Unity サーバが MSDE または SQL Server 2000 のどちらを使用しているのかを確認します。

  1. Windows のスタート メニューから Run をクリックして cmd と入力し、コマンド プロンプト ウィンドウを始動します。

  2. osql _E と入力し、Enter を押して OSQL セッションを開始します。

  3. select @@version と入力し、Enter を押します。

  4. go と入力し、Enter を押します。

  5. 著作権情報の後で表示されるテキストに、インストールされているソフトウェアが示されます。

    • 「Desktop Engine on Windows NT」と表示されれば、MSDE がインストールされていることを示します。

    • 「Standard Edition on Windows NT」と表示されれば、SQL Server 2000 がインストールされていることを示します。

MSDE または SQL Server 2000 用の Service Pack 3 のダウンロード

次のステップを完了して、MSDE または SQL Server 2000 用の Service Pack 3 をダウンロードします。

  1. Microsoft の SQL Server 2000 Service Pack 3 に関する Web サイトにある、ダウンロードのページに移動します。http://www.microsoft.com/sql/downloads/2000/sp3.asp leavingcisco.com.

  2. 適切なファイルをダウンロードします。

    • MSDE:ファイル SQL2KDeskSP3.exe をダウンロードします。

    • SQL Server 2000:ファイル sql2ksp3.exe をダウンロードします。

  3. フェールオーバー設定にある両方の Cisco Unity サーバに Service Pack 3 をインストールする場合は、ファイルを両方のサーバにコピーします。

  4. Cisco Unity サーバに MSDE または SQL Server 2000 のどちらが設定されているか、そしてフェールオーバーが設定されているかどうかによって、次のうち適切な手順を実行します。

    • MSDE 用 Service Pack 3 のインストール

    • SQL Server 2000 Service Pack 3 のインストール(フェールオーバーなし)

    • SQL Server 2000 Service Pack 3 のインストール(フェールオーバーあり)

MSDE 用 Service Pack 3 のインストール

次のステップを完了して、MSDE 用 Service Pack 3 をインストールします。

注: このタスクの実行中に、エラーメッセージ「Instance Name is Invalid」(インスタンス名が無効)が表示された場合は、以下のトラブルシューティングの項を参照してください。

  1. Cisco Unity サーバの CD-ROM ドライブに、「Cisco Unity Data Store」のコンパクト ディスクを挿入します。これは、サービス パックのインストール プログラムによって要求されます。

  2. Windows Explorer で SQL2KDeskSP3.exe をダブルクリックして、MSDE Service Pack 3 のインストール ファイルを抽出してください。

    caution 注意:このファイルをダブルクリックしても、MSDE Service Pack 3 はインストールされません。サービス パックのインストールに必要なファイルを抽出するのみです。

  3. Service Pack 3 のファイルの場所を指定します。たとえば C:\Temp。

  4. Windows のスタート メニューから Run をクリックして cmd と入力し、コマンド プロンプト ウィンドウを始動します。

  5. ディレクトリを CommServer ディレクトリに変更します:cd \commserver

  6. kill -f av*.* と入力して、Enter を押します。

  7. コマンド プロンプトのウィンドウを閉じます。

  8. ファイルの抽出先ディレクトリを表示します。

  9. MSDE ディレクトリを表示します。

  10. Setup.exe をダブルクリックします。

    注:置換を必要とするファイルを使用して実行中のサービスを SQL Setup が検出した、というエラー メッセージが表示された場合は、アップグレードを続行する前に Services Management Console を使用して手動でサービスを停止する必要があります。

  11. インストールが完了すると、MSDE Service Pack 3 のインストール プログラムがプロンプトを出し、サーバを起動してインストールを完了するよう促します。Cisco Unity サーバをシャットダウンして、再起動します。

  12. インストールが失敗した場合は、「トラブルシューティング」の項を参照してください。

SQL Server 2000 Service Pack 3 のインストール(フェールオーバーなし)

次のステップを完了して、フェールオーバーなし で SQL Server 2000 Service Pack 3 をインストールします。

注:このタスクを実行中に問題が発生した場合は、以下の「トラブルシューティング」の項を参照してください。

  1. Cisco Unity サーバの CD-ROM ドライブに、「Cisco Unity Data Store」のコンパクト ディスクを挿入します。これは、サービス パックのインストール プログラムによって要求されます。

  2. Windows Explorer で、sql2ksp3.exe をダブルクリックして SQL Server 2000 Service Pack 3 のインストール ファイルを抽出してください。

    caution 注意:このファイルをダブルクリックしても、SQL Server 2000 Service Pack 3 はインストールされません。サービス パックのインストールに必要なファイルを抽出するのみです。

  3. Service Pack 3 のファイルの場所を指定します。たとえば C:\Temp。

  4. Windows のスタート メニューから Run をクリックして cmd と入力し、コマンド プロンプト ウィンドウを始動します。

  5. ディレクトリを CommServer ディレクトリに変更します:cd \commserver

  6. kill -f av*.* と入力して、Enter を押します。

  7. コマンド プロンプトのウィンドウを閉じます。

  8. ファイルの抽出先ディレクトリを表示します。

  9. x86\Setup ディレクトリを表示します。

  10. Setupsql.exe をダブルクリックします。

    注:置換を必要とするファイルを使用して実行中のサービスをSQL Setup が検出した、というエラー メッセージが表示された場合は、アップグレードを続行する前に Services Management Console を使用して手動でサービスを停止する必要があります。

  11. 画面上のプロンプトに従って、サービス パックをインストールします。Enable Cross-Database Ownership Chaining For All Databases(Not Recommended)のチェックボックスにはチェックしないでください。

  12. インストールが完了したら、Cisco Unity サーバをシャットダウンして、再起動します。

  13. インストールが失敗した場合は、「トラブルシューティング」のセクションを参照してください。

SQL Server 2000 Service Pack 3 のインストール(フェールオーバーあり)

次のステップを完了して、フェールオーバーありで SQL Server 2000 Service Pack 3 をインストールしてください。

注:このタスクを実行中に問題が発生した場合は、以下の「トラブルシューティング」の項を参照してください。

  1. プライマリの Cisco Unity サーバで、CD-ROM ドライブに「Cisco Unity Data Store」のコンパクト ディスクを挿入します。これは、サービス パックのインストール プログラムによって要求されます。

  2. Windows Explorer で、sql2ksp3.exe をダブルクリックして SQL Server 2000 Service Pack 3 のインストール ファイルを抽出してください。

    caution 注意:このファイルをダブルクリックしても、SQL Server 2000 Service Pack 3 はインストールされません。サービス パックのインストールに必要なファイルを抽出するのみです。

  3. Service Pack 3 のファイルの場所を指定します。たとえば C:\Temp。

  4. セカンダリ サーバにフェールオーバーします。

  5. プライマリ サーバの Windows スタート メニューから Run をクリックして cmd と入力し、コマンド プロンプト ウィンドウを始動します。

  6. ディレクトリを CommServer ディレクトリに変更します。

  7. kill -f av*.* を入力して、Enter を押します。

  8. コマンド プロンプトのウィンドウを閉じます。

  9. ファイルの抽出先ディレクトリを表示します。

  10. x86\Setup ディレクトリを表示します。

  11. Setupsql.exe をダブルクリックします。

    注:置換を必要とするファイルを使用して実行中のサービスをSQL Setup が検出した、というエラー メッセージが表示された場合は、アップグレードを続行する前に Services Management Console を使用して手動でサービスを停止する必要があります。

  12. 画面上のプロンプトに従って、Service Pack をインストールします。Enable Cross-Database Ownership Chaining For All Databases(Not Recommended)のチェックボックスにはチェックしないでください。インストールが失敗した場合は、「トラブルシューティング」の項を参照してください。

  13. サービス パックのインストール ファイルを削除します。

  14. プライマリ サーバを再起動します。

  15. プライマリ サーバにフェールバックします。

  16. セカンダリの Cisco Unity サーバで、CD-ROM ドライブに「Cisco Unity Data Store」のコンパクト ディスクを挿入します。

  17. Windows Explorer で、sql2ksp3.exe をダブルクリックして SQL Server 2000 Service Pack 3 のインストール ファイルを抽出してください。

  18. Service Pack 3 のファイルの場所を指定します。たとえば C:\Temp。

  19. セカンダリ サーバの Windows スタート メニューから Run をクリックして cmd と入力し、コマンド プロンプト ウィンドウを始動します。

  20. ディレクトリを CommServer ディレクトリに変更します。

  21. kill -f av*.* を入力して、Enter を押します。

  22. コマンド プロンプトのウィンドウを閉じます。

  23. ファイルの抽出先ディレクトリを表示します。

  24. x86\Setup ディレクトリを表示します。

  25. Setupsql.exe をダブルクリックします。

    注:置換を必要とするファイルを使用して実行中のサービスをSQL Setup が検出した、というエラー メッセージが表示された場合は、アップグレードを続行する前に Services Management Console を使用して手動でサービスを停止する必要があります。

  26. 画面上のプロンプトに従って、Service Pack をインストールします。Enable Cross-Database Ownership Chaining For All Databases(Not Recommended)のチェックボックスにはチェックしないでください。インストールが失敗した場合は、「トラブルシューティング」の項を参照してください。

  27. サービス パックのインストール ファイルを削除します。

  28. セカンダリ サーバを再起動します。

Cisco Unity サーバ上の MSDE に対する追加インスタンスの検知およびパッチ

Cisco Unity サーバにインストールされる一部のサードパーティ アプリケーション(Veritas Backup Exec、Dell OpenManage IT Assistant、Hewlett-Packard Insight Manager、Hewlett-Packard OpenView)では、MSDE の追加インスタンスが自動的にインストールされます。詳細リストは、http://www.sqlsecurity.com/forum/applicationslistgridall.aspx leavingcisco.comを参照してください。

Microsoft では、各アプリケーションのメーカーに連絡をとり、そのアプリケーション用の MSDE を Service Pack 3 にアップグレードするための情報を入手することを推奨しています。その間、Cisco Unity サーバ上の MSDE の追加インスタンスをすべて検知するパッチを適用してこれらをパッチし、W32.Slammer ワームから保護することも可能です。

Cisco Unity サーバに MSDE の追加インスタンスが表示されているか確認し、これらを自動的にパッチするためには、次の手順を行ってください。

  1. Microsoft の SQL Server 2000 Security Tools に関する Web サイトにある、ダウンロードのページに移動します。http://www.microsoft.com/downloads/details.aspx?FamilyId=9552D43B-04EB- 4AF9-9E24-6CDE4D933600&displaylang=en leavingcisco.com.

  2. SQL Critical Update、SQLHotfixPkg_ENU.exe、または適切なものであれば、その他の言語のバージョンをダウンロードします。ダウンロードしてインストールする Critical Update の言語は、修正する MSDE インスタンスの言語と一致させる必要があります。

    詳細は、同じ場所から入手可能な readme_SQLHotfixPkg.txt を参考にしてください。

  3. セカンダリ サーバの Windows スタート メニューから Run をクリックして cmd と入力し、コマンド プロンプト ウィンドウを始動します。

  4. ディレクトリを CommServer ディレクトリに変更します:cd \commserver。

  5. kill -f av*.* を入力して、Enter を押します。

  6. コマンド プロンプトのウィンドウを閉じます。

  7. Cisco Unity サーバの Windows Explorer で、SQLHotfixPkg_ENU.exe の場所を表示し、ファイルをダブルクリックします。

  8. インストールが完了されても、SQL Critical Update には表示されません。アップデートがインストールされたか確認するには、C:\Windows\SQLHotfix ディレクトリでログ ファイルを確認してください。

トラブルシューティング

「Instance name is invalid」エラー(MSDE のみ)

MSDE Service Pack 3 のインストールによって、「Instance name is invalid」エラーが発生した場合は、次の手順を行ってください。

  1. MSDE サービス パックのファイルの抽出先フォルダを表示します。

  2. MSDE ディレクトリを表示します。

  3. Setup.exe ファイルで右クリックし、Create Shortcut を選択します。

  4. Setup.exe へのショートカットで右クリックし、Properties を選択します。

  5. ターゲット フィールドで setup.exe の後に /upgradesp sqlrun blanksapwd=1 を追加します。ファイルを c:\temp に抽出していた場合、文字列は次のようになります。c:\temp\sql2ksp3\MSDE\setup.exe /upgradesp sqlrun blanksapwd=1

  6. Setup.exe へのショートカットをダブルクリックし、アップグレードを実行します。

ユーザの検証または MDAC のインストール時に、インストールがハング(SQL Server 2000 のみ)

MSSQLSERVER サービスを「シングル ユーザ モード」セッションとして開始し、サービス パックのインストールを再実行します。

  1. すべての SQL サービスを停止します。

  2. セカンダリ サーバの Windows スタート メニューから Run をクリックして cmd と入力し、コマンド プロンプト ウィンドウを始動します。

  3. sqlservr.exe がインストールされているディレクトリに変更します。

  4. 次のコマンドを実行します。sqlservr _m

  5. setupsql.exe を再実行します。

インストールが現行ユーザの検証に失敗(SQL Server 2000 のみ)

Windows タスクバーの Cisco Unity アイコンをはじめ、Cisco Unity サービスがすべて停止したことを確認します。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 40206