[FIX] 大きなパラメータを渡すと xp_enumgroups がアクセス違反を生成

この記事は、以前は次の ID で公開されていました: JP294338
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
xp_enumgroups は、ローカルな Microsoft Windows NT グループの一覧、または指定された Windows NT ドメインで定義されたグローバル グループの一覧を提供します。これらの一覧はパラメータによって指定されます。

大きなパラメータが xp_enumgroups ストアド プロシージャに渡されると、アクセス違反が発生し、以下のメッセージが表示されて接続が終了します。
ODBC: メッセージ 0、レベル 20、状態 1
SqlDumpExceptionHandler: プロセス 53 で重大な例外 c0000005 EXCEPTION_ACCESS_VIOLATION が発生しました。SQL Server はこのプロセスを終了しています。

ODBC: メッセージ 0、レベル 20、状態 1
ライブラリ 'xplog70.dll' のストアド関数 'xp_enumgroups' でアクセス違反が発生しました。SQL Server はプロセス 53 を終了しています。

接続が解除されました。
パラメータとして渡される文字列のサイズが非常に大きい場合、アクセス違反が発生し SQL Server のサービスが停止されます。次のようなエラー メッセージが表示されます。
[Microsoft][ODBC SQL Server Driver][DBMSLPCN]ConnectionCheckForData (CheckforData()).
サーバー : メッセージ 11、レベル 16、状態 1、行 0
General network error. Check your network documentation.
解決方法
この問題を解決するために、SQL Server 2000 の最新の Service Pack の適用をお願いいたします。
最新の SQL Server サービスパックのダウンロードおよびインストールについて詳しくは以下をご覧下さい。

http://www.microsoft.com/japan/sql/download/default.asp (日本語版)
http://www.microsoft.com/sql/downloads/default.htm(英語版)
状況
弊社では、これを Microsoft SQL Server version 2000 の問題として確認しています。
この問題は、Microsoft SQL Server version 2000 Service Pack 1 で修正されています。
詳細
この問題は、xp_enumgroups によって呼び出される文字列のサイズが 228 バイトより大きい場合にのみ発生します。エラー メッセージの正確なテキストは、渡された文字列のサイズによって異なります。

たとえば、文字列が 229 バイトの場合、次のエラー メッセージが表示されます。
サーバー : メッセージ 3624、レベル 20、状態 1、プロシージャxp_enumgroups、行 1

場所 :dbccdll.cpp:516
Expression: pElem == Lookup (pElem->m_DLLName.m_str)
SPID: 51
Process ID: 768

接続が解除されました。
問題の再現手順

この問題を再現するには、以下の手順を実行します。

  • アクセス違反を発生させるには、次のコードを使用します。
    xp_enumgroups 'Scanning directory [C:]Scanning directory [C:]Scanning directory [C:\APSETUP]Scanning directory [C:\APSETUP]Scanning directory [C:\APSETUP]Scanning directory [C:]Scanning directory [C:\cmdcons]Scanning directory [C:]'
  • アクセス違反を発生させ、SQL Server のサービスを停止させるには次のコードを使用します。
    xp_enumgroups 'Scanning directory [C:]Scanning directory [C:]Scanning directory [C:\APSETUP]Scanning directory [C:\APSETUP]Scanning directory [C:\APSETUP]Scanning directory [C:]Scanning directory [C:\cmdcons]Scanning directory [C:]Scanning directory [C:]Scanning directory [C:\APSETUP]Scanning directory [C:\APSETUP]Scanning directory [C:\APSETUP]Scanning directory [C:\APSETUP]Scanning directory [C:\APSETUP]Scanning directory [C:\APSETUP]Scanning directory [C:\APSETUP]Scanning directory [C:\APSETUP]Scanning directory [C:\APSETUP]Scanning directory [C:]Scanning directory [C:\cmdcons]Scanning directory [C:]'
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 294338 (最終更新日 2001-06-13) をもとに作成したものです。

プロパティ

文書番号:294338 - 最終更新日: 01/16/2015 22:08:40 - リビジョン: 2.1

  • Microsoft SQL Server 2000 Standard Edition
  • kbnosurvey kbarchive kbbug kbfix kbsqlserv2000bug kbsqlserv2000sp1fix KB294338
フィードバック