Голосовая связь и система унифицированных коммуникаций : Cisco Unity

Cisco Unity 3.x и 4.0 уязвимы для червя W32.Slammer

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

В этом документе описана уязвимость Cisco Unity 3.x и 4.0 перед червем W32.Slammer. Все системы Cisco Unity 3.x и 4.0 используют Microsoft MSDE 2000 или Microsoft SQL Server 2000. На и Microsoft Desktop Engine (MSDE) и Сервер StructuredQuery Language (SQL) (язык структурированных запросов) 2000 влияет W32. Червь Slammer, таким образом, весь Cisco Unity 3.x и 4.0 системы потенциально находится в опасности для заражения этим червем.

Примечание: При установке Пакета обновления MSDE 3 или Пакета обновления SQL Server 2000 3, как описано в этом документе вы также обновите MDAC к Пакету обновления версии 2.7 1.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения в этом документе основываются на Cisco Unity 3.x, и 4.0 (Unity 2.x не использует SQL или MSDE).

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Проблемы защиты

Некоторые системы Cisco Unity уже защищены от червя:

  • Cisco Unity 4.0 системы, которые были установлены согласно инструкциям в “Настройке главы” Платформы Cisco Unity в Cisco Unity 4.0 Руководства по установке уже, установили исправление.

  • Уведомление о безопасности (Microsoft Security Bulletin) MS02-061 было выпущено вместе с исправлением, защищающим систему от червя W32.Slammer. Если исправление уже установлено на сервере Cisco Unity, значит, он защищен. Для получения дополнительной информации обратитесь к MS02-061 Бюллетеня Защиты Microsoft leavingcisco.com.

Чтобы определить, защищен ли сервер Cisco Unity уже от червя, необходимо проверить версию ssnetlib.dll файла, который находится в системе:

  1. Щелкните правой кнопкой мыши запускают и выбирают Search.

  2. Нажмите выпадающий список Look In и выберите дисковод, на котором вы установили SQL.

  3. В Поиске именованного поля файлов или папок введите имя файла ssnetlib.dll.

  4. Когда файл появится в правой части окна поиска, щелкните правой кнопкой мыши по имени файла и выберите Properties.

  5. Щелкните мышью на вкладке Version.

  6. В списке имен элементов выберите "Версия продукта".

  7. Если версия продукта:

    • Ранее, чем 8.00.0636, тогда сервер уязвим для W32. Червь Slammer. Загрузите и установите Service Pack 3.

    • Позже, чем 8.00.0636, затем Пакет обновления 2 и исправление MS02-061 Бюллетеня Защиты Microsoft был оба установлен, таким образом, сервер не уязвим для W32. Червь Slammer. Вы не должны делать ничего больше, хотя можно установить Пакет обновления 3.

    Если необходимо, можно использовать службы терминала Windows для установки пакета обновлений или исправления.

Определение установленного сервера (MSDE или SQL Server 2000)

Выполните эти шаги, чтобы определить, использует ли сервер Cisco Unity MSDE 2000 или SQL Server 2000:

  1. Последовательно выберите Пуск > Выполнить.

  2. В Поле Open введите cmd для открытия окна командной строки.

  3. Введите osql –E и нажмите Enter для начала сеанса OSQL.

  4. Введите выбирают @@ версия и нажимают Enter.

  5. Введите идут и нажимают Enter.

  6. Текст, появляющийся после информации о копирайте, указывает на устанавливаемое программное обеспечение:

    • Desktop Engine on Windows NT указывает, что установлен MSDE.

    • Standard Edition on Windows NT указывает, что установлен SQL Server 2000.

Также можно выполнить эту процедуру:

  1. Выберите Start> Programs> Microsoft SQL Sever> Enterprise Manager.

  2. На левой панели разверните Корневые (сертификат) консоли> Microsoft SQL Server> группа сервера SQL> имя сервера .

  3. Щелкните правой кнопкой мыши имя сервера и выберите Properties.

  4. На Вкладке Общие вы будете видеть Продукт:

    • SQL Server Desktop Engine указывает, что установлен MSDE.

    • SQL Server Standard Edition указывает, что установлен SQL Server 2000.

Загрузка Service Pack 3 для MSDE и SQL Server 2000

Выполните эти шаги для загрузки Пакета обновления 3 для MSDE 2000 или SQL Server 2000:

  1. Перейдите к странице разгрузки на Веб-узле Microsoft для Пакета обновления SQL Server 2000 3a leavingcisco.com.

  2. Загрузите нужный файл:

    • MSDE — Загрузки файл SQL2KDeskSP3.exe.

    • SQL Server 2000 — Загрузки файл sql2ksp3.exe.

  3. Если вы устанавливаете Пакет обновления 3 на обоих серверах Cisco Unity в конфигурации аварийного переключения, копируете файл к обоим серверам.

  4. Выполните одну из этих процедур, в зависимости от или MSDE 2000, или SQL Server 2000 установлен на сервере Cisco Unity, и в зависимости от того, настроено ли аварийное переключение:

Установка пакета обновлений 3 для MSDE

Выполните эти шаги для установки Пакета обновления 3 для MSDE:

Примечание: Если сообщение об ошибках Instance Name is Invalid (неправильное имя экземпляра) появляется при выполнении этой задачи посмотрите Раздел устранения проблем.

  1. Вставьте компакт-диск хранилища данных Cisco Unity в дисковод для компакт-дисков на сервере Cisco Unity.

    Это необходимо для программы установки сервисного пакета.

  2. Дважды щелкните файл SQL2KDeskSP3.exe в проводнике, чтобы распаковать файлы установки пакета обновления 3 для MSDE .

    Примечание: Это не устанавливает Пакет обновления MSDE 3, он только извлекает файлы, которые требуются, чтобы устанавливать пакет обновления.

  3. Задайте местоположение для Пакета обновления 3 файла (например, C:\Temp).

  4. Последовательно выберите Пуск > Выполнить.

  5. В Поле Open введите cmd для открытия окна командной строки.

  6. Введите CD \commserver для изменения каталога на Каталог общего сервера.

  7. Наберите "kill -f av*.*" и нажмите "Ввод".

  8. Закройте окно командной строки.

  9. Передите к каталогу, в который вы извлекли файлы.

  10. Откройте каталог MSDE.

  11. Дважды щелкните файл Setup.exe.

    Примечание: Вы могли бы видеть сообщение об ошибках, которое сообщает, что Настройка SQL нашла сервисы, работающие, которые используют файлы, которые она должна заменить. Если так, необходимо будет остановить сервисы вручную с Консолью управления Сервисов, прежде чем можно будет продолжить обновление.

  12. По окончании установки программа установки пакета обновлений 3 для MSDE предлагает перезагрузить сервер для завершения установки. Выключите и перезапустите сервер Cisco Unity.

  13. Если произошел сбой инсталляции, см. раздел, посвященный поиску неисправностей.

Установка SQL Server 2000 Service Pack 3 без обработки ситуаций отказа

Выполните эти шаги для установки Пакета обновления SQL Server 2000 3 без аварийного переключения:

Примечание: При обнаружении с какими-либо проблемами при выполнении этой задачи посмотрите Раздел устранения проблем.

  1. Вставьте компакт-диск хранилища данных Cisco Unity в дисковод для компакт-дисков на сервере Cisco Unity.

    Это необходимо для программы установки сервисного пакета.

  2. В проводнике Windows дважды щелкните файл sql2ksp3.exe, чтобы распаковать файлы установки пакета обновления SQL Server 2000 Service Pack 3.

    Примечание: Это не устанавливает Пакет обновления SQL Server 2000 3, он только извлекает файлы, которые требуются, чтобы устанавливать пакет обновления

  3. Задайте местоположение для Пакета обновления 3 файла (например, C:\Temp).

  4. Последовательно выберите Пуск > Выполнить.

  5. В Поле Open введите cmd для открытия окна командной строки.

  6. Введите CD \commserver для изменения каталога на Каталог общего сервера.

  7. Наберите "kill -f av*.*" и нажмите "Ввод".

  8. Закройте окно командной строки.

  9. Передите к каталогу, в который вы извлекли файлы.

  10. Передите к x86\Setup каталогу.

  11. Дважды щелкните файл Setupsql.exe.

    Примечание: Вы могли бы видеть сообщение об ошибках, которое сообщает, что Настройка SQL нашла сервисы, работающие, которые используют файлы, которые она должна заменить. Если так, необходимо будет остановить сервисы вручную с Консолью управления Сервисов, прежде чем можно будет продолжить обновление.

  12. Для установки Service Pack следуйте подсказкам на экране. Не устанавливайте флажок Enable Cross-Database Ownership Chaining For All Databases (Not Recommended) (Включить цепочки владения объектами нескольких баз данных для всех баз данных (не рекомендуется)).

  13. Когда иллюстрация закончена, отключите и перезапустите сервер Cisco Unity.

  14. Если произошел сбой инсталляции, см. раздел, посвященный поиску неисправностей.

Установка SQL Server 2000 (пакет обновлений 3) с переключением при отказе

Выполните эти шаги для установки Пакета обновления SQL Server 2000 3 с аварийным переключением:

Примечание: При обнаружении с какими-либо проблемами при выполнении этой задачи посмотрите Раздел устранения проблем.

  1. На основном сервере Cisco Unity вставьте компакт-диск Хранилища данных Cisco Unity в дисковод для компакт-дисков.

    Это необходимо для программы установки сервисного пакета.

  2. В проводнике Windows дважды щелкните файл sql2ksp3.exe, чтобы распаковать файлы установки пакета обновления SQL Server 2000 Service Pack 3.

    Примечание: Это не устанавливает Пакет обновления SQL Server 2000 3, он только извлекает файлы, которые требуются, чтобы устанавливать пакет обновления.

  3. Задайте местоположение для Пакета обновления 3 файла (например, C:\Temp).

  4. Переключение при отказе на дополнительный сервер.

  5. Выберите Start> Run на основном сервере.

  6. В Поле Open введите cmd для открытия окна командной строки.

  7. Введите CD \commserver для изменения каталога на Каталог общего сервера.

  8. Наберите "kill -f av*.*" и нажмите "Ввод".

  9. Закройте окно командной строки.

  10. Передите к каталогу, в который вы извлекли файлы.

  11. Передите к x86\Setup каталогу.

  12. Дважды щелкните файл Setupsql.exe.

    Примечание: Вы могли бы видеть сообщение об ошибках, которое сообщает, что Настройка SQL нашла сервисы, работающие, которые используют файлы, которые она должна заменить. Если так, необходимо будет остановить сервисы вручную с Консолью управления Сервисов, прежде чем можно будет продолжить обновление.

  13. Для установки Service Pack следуйте подсказкам на экране. Не устанавливайте флажок Enable Cross-Database Ownership Chaining For All Databases (Not Recommended) (Включить цепочки владения объектами нескольких баз данных для всех баз данных (не рекомендуется)).

    Если произошел сбой инсталляции, см. раздел, посвященный поиску неисправностей.

  14. Удалите файлы установки пакета обновления.

  15. Перезапустите основной сервер.

  16. Восстановление после отказа на основной сервер.

  17. В дополнительном сервере Cisco Unity вставьте компакт диск информационного склада Cisco Unity в CD-ROM.

  18. В проводнике Windows дважды щелкните файл sql2ksp3.exe, чтобы распаковать файлы установки пакета обновления SQL Server 2000 Service Pack 3.

  19. Задайте местоположение для Пакета обновления 3 файла (например, C:\Temp).

  20. Выберите Start> Run на дополнительном сервере.

  21. В Поле Open введите cmd для открытия окна командной строки.

  22. Введите CD \commserver для изменения каталога на Каталог общего сервера.

  23. Наберите "kill -f av*.*" и нажмите "Ввод".

  24. Закройте окно командной строки.

  25. Передите к каталогу, в который вы извлекли файлы.

  26. Передите к x86\Setup каталогу.

  27. Дважды щелкните файл Setupsql.exe.

    Примечание: Вы могли бы видеть сообщение об ошибках, которое сообщает, что Настройка SQL нашла сервисы, работающие, которые используют файлы, которые она должна заменить. Если так, необходимо будет остановить сервисы вручную с Консолью управления Сервисов, прежде чем можно будет продолжить обновление.

  28. Для установки Service Pack следуйте подсказкам на экране. Не устанавливайте флажок Enable Cross-Database Ownership Chaining For All Databases (Not Recommended) (Включить цепочки владения объектами нескольких баз данных для всех баз данных (не рекомендуется)).

    Если произошел сбой инсталляции, см. раздел, посвященный поиску неисправностей.

  29. Удалите файлы установки пакета обновления.

  30. Перезапустите второй сервер.

Обнаружение и установка исправления дополнительных экземпляров MSDE на сервере Cisco Unity

Некоторые приложения сторонних производителей, которые могут быть установлены на сервере Cisco Unity (Veritas Backup Exec, Dell OpenManage IT Assistant, Hewlett-Packard Insight Manager, Hewlett-Packard OpenView) автоматически устанавливают дополнительные экземпляры MSDE. Для подробного списка обратитесь к Серверу SQL/MSDE-Based Приложения leavingcisco.com.

Microsoft рекомендует связаться с изготовителем каждого приложения для получения информации о том, как обновить MSDE к Пакету обновления 3 для того приложения. Однако, тем временем можно применить исправление, которое обнаружит все дополнительные экземпляры MSDE на сервере Cisco Unity и устранит в них уязвимость к червю W32.Slammer.

Чтобы определить, появляются ли какие-либо дополнительные экземпляры MSDE на сервере Cisco Unity и исправляют их автоматически, выполните эту процедуру:

  1. Перейдите к странице разгрузки на Веб-узле Microsoft для Средств безопасности SQL Server 2000 leavingcisco.com.

  2. Загрузите SQL Важное Обновление, SQLHotfixPkg_ENU.exe (или другая языковая версия, если соответствующий).

    Примечание: Язык Важного Обновления, которое вы загружаете и установка, должен совпасть с языком экземпляров MSDE, которые вы исправляете.

    Для получения дополнительной информации обратитесь к readme_SQLHotfixPkg.txt файлу, доступному в том же местоположении.

  3. Выберите Start> Run на дополнительном сервере.

  4. В Поле Open введите cmd для открытия окна командной строки.

  5. Введите CD \commserver для изменения каталога на Каталог общего сервера.

  6. Наберите "kill -f av*.*" и нажмите "Ввод".

  7. Закройте окно командной строки.

  8. На сервере Cisco Unity, в Проводнике Windows, просматривают к местоположению файла SQLHotfixPkg_ENU.exe и дважды нажимают его.

  9. Критическое обновление SQL не показывает завершение установки. Проверьте для файла журнала в каталоге C:\Windows\SQLHotfix, чтобы проверить, что установлено обновление.

Устранение неисправностей

Ошибка “Instance Name is Invalid (неправильное имя экземпляра)” (Только MSDE)

Если вы устанавливаете Пакет обновления MSDE 3, и вы видите ошибку Instance name is invalid, выполняете эту процедуру:

  1. Передите к папке, в которую вы извлекли файлы пакета обновления MSDE.

  2. Откройте каталог MSDE.

  3. Щелкните правой кнопкой мыши файл Setup.exe и выберите Create Shortcut.

  4. Щелкните правой кнопкой мыши ярлык на Setup.exe и выберите Properties.

  5. В поле "Target" добавьте /upgradesp sqlrun blanksapwd=1 после setup.exe.

    Например, при извлечении файлов к C:\Temp тогда строка будет c:\temp\sql2ksp3\MSDE\setup.exe/upgradesp sqlrun blanksapwd=1.

  6. Нажмите кнопку ОК.

  7. Дважды нажмите ярлык на Setup.exe для выполнения обновления.

Установка зависла на этапе проверки пользователя или установки MDAC (только SQL сервер 2000)

Запустите СЕРВИС MSSQLSERVER как “однопользовательский режим” сеанс и повторно выполните установку пакета обновления:

  1. Остановите все сервисы SQL.

  2. Выберите Start> Run на дополнительном сервере.

  3. В Поле Open введите cmd для открытия окна командной строки.

  4. Измените на каталог, где установлен sqlservr.exe.

  5. Выполните sqlservr –m команда.

  6. Перезапустите setupsql.exe.

Во время установки не удается проверить текущего пользователя (только для SQL Server 2000)

Проверьте, что все сервисы Cisco Unity остановлены, включая значок Cisco Unity в панели задач Windows. Можно остановить все Унифицированные сервисы с этой процедурой:

  1. Последовательно выберите Пуск > Выполнить.

  2. В Поле Open введите cmd для открытия окна командной строки.

  3. Введите CD \commserver для изменения каталога на Каталог общего сервера.

  4. Наберите "kill -f av*.*" и нажмите "Ввод".

  5. Закройте окно командной строки.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 40206