Ao instalar o SQL Server 2019, os drivers ODBC também são instalados ao mesmo tempo em que o MSSQL parece ter uma dependência rígida. O MSSQL pode ser reconfigurado para usar versões mais recentes dos drivers ODBC e as versões mais antigas removidas? As versões mais antigas dos drivers ODBC estão sendo sinalizadas pelo nosso scanner de gerenciamento de vulnerabilidades de terceiros e não parece haver uma maneira de remediar essas descobertas de forma limpa.
Detalhes até o momento em que este texto foi escrito:
- O servidor com o qual estou trabalhando está executando o SQL Server 2019 developer edition
- Ele está sendo executado em uma VM do Windows Server 2019 Standard Edition
- Este servidor SQL está na versão 15.0.4405.4 (CU29)
- Antes de instalar o CU29, este servidor estava no CU27
- A versão ODBC instalada é 17.10.6.1
- Todos os componentes são x64, não x86
Solução de problemas/Análise:
- A atualização de CU27 para CU29 não atualizou a versão do driver ODBC
- Posso instalar manualmente uma versão mais recente do driver ODBC (18.4.1.1) e ele coexistirá pacificamente com 17.10.6.1, mas não limpará a vulnerabilidade
- Se eu remover 17.10.6.1 para limpar a vulnerabilidade, o SQL Server Agent falhará ao iniciar (Visualizador de eventos: o serviço não respondeu à solicitação de início ou controle em tempo hábil)
- Reinstalar o ODBC 17.10.6.1 corrige o problema e permite que o agente seja iniciado - mas a vulnerabilidade reaparece
- Reparar o SQL Server após uma instalação do driver v18.x apenas reinstala o driver ODBC para uma versão principal anterior (17.xxx), que também não é compatível e ainda aciona descobertas em nossas varreduras de vulnerabilidade.
- Não parece haver versões mais recentes do ODBC 17 ainda, pois a MS não parece estar fazendo desenvolvimento paralelo e lançando versões mais recentes do 17.x e 18.x. Eles parecem nos empurrar para a v18, que não funciona bem com o SQL 2019 Agent.
Lições aprendidas:
- Parece que o MSSQL 2019 tem uma dependência forte na versão 17 do driver ODBC para SQL 2019
- As CUs não parecem atualizar esses drivers - ainda (se é que o fazem)
- Não parece haver uma maneira de reconfigurar/ajustar o MSSQL 2019 para usar uma versão principal mais recente (por exemplo, 18.x) do driver ODBC por meio do SSMS/UI
- Ainda não investiguei as edições do registro do sistema Windows
- Independentemente de quais componentes eu instalo no momento da criação da instância, esses drivers são instalados, então não parece que minimizar minha área de superfície ajuda (comparei esta instância com outra instância de 2019 com uma instalação mínima realizada - ambas tinham os mesmos drivers ODBC).
Questões:
- Alguém aqui já passou pelo(s) mesmo(s) problema(s) e há medidas que eu possa tomar para que o MSSQL veja/use drivers ODBC mais recentes?
- As atualizações do driver ODBC serão enviadas com as CUs ou preciso atualizá-las manualmente por meio de downloads oficiais da MS?
Qualquer conselho/orientação será apreciado. Obrigado.
Você está correto, dependendo da versão do SQL Server, há vários componentes que podem exigir versões diferentes de drivers. Eu escrevi sobre isso (no sentido geral de AG/FCI, mas se aplica a itens de Agent e de mecanismo interno também) e você pode ver que o SQL 2019 requer ODBC 17.
Para sua pergunta, as atualizações do driver ODBC para a versão principal (como se elas substituíssem os binários anteriores da mesma versão principal) podem ser atualizadas; normalmente, os drivers ODBC vêm em suas próprias atualizações .
Atualizações entre versões principais, por exemplo no OP de 17 para 18, não permitem que a versão principal mais nova seja usada. No caso mais simples, é porque o aplicativo (por exemplo, Agent) foi compilado com o driver 17 codificado.
Se realmente houver uma vulnerabilidade no driver, e a versão do SQL Server ainda for suportada, então deve haver uma atualização do driver para resolver esse problema. Observe que apenas vulnerabilidades classificadas como críticas são abordadas para software fora do suporte convencional.