Saltar al contenido principal

Problemas con el controlador ODBC de Amazon Athena

ID del boletín: 2026-013-AWS
Alcance: AWS
Tipo de contenido: importante (requiere atención)
Fecha de publicación: 03/04/2026 13:00 h PST

Descripción:

El controlador ODBC de Amazon Athena implementa interfaces de programación de aplicaciones (API) ODBC estándar. El controlador ODBC proporciona acceso a Amazon Athena desde cualquier aplicación C/C++. El controlador ODBC de Amazon Athena proporciona controladores ODBC de 64 bits para los sistemas operativos Windows, Linux y MAC.

Hemos identificado lo siguiente:

  • CVE-2026-5485: inyección de comandos del sistema operativo en un componente de autenticación basado en navegador (solo en Linux, corregido en la versión 2.0.5.1)
  • CVE-2026-35558: neutralización inadecuada de elementos especiales en los componentes de autenticación
  • CVE-2026-35559: escritura fuera de límites en componentes de procesamiento de consultas
  • CVE-2026-35560: validación incorrecta del certificado en los componentes de conexión del proveedor de identidad
  • CVE-2026-35561: controles de seguridad de autenticación insuficientes en los componentes de autenticación basados en navegador
  • CVE-2026-35562: asignación de recursos sin límites en el análisis de componentes

Versiones afectadas: el CVE-2026-5485 se solucionó en la versión 2.0.5.1 (solo en Linux). Los cinco restantes (de CVE-2026-35558 a CVE-2026-35562) se resolvieron en la versión 2.1.0.0 y se aplican a todas las plataformas compatibles

Resolución:

Este problema se solucionó en la versión 2.1.0.0 del controlador ODBC de Amazon Athena. Recomendamos actualizar a la versión más reciente y verificar que cualquier código derivado o bifurcado incorpore las nuevas revisiones.

Soluciones alternativas
No hay ninguna solución alternativa disponible.

Referencia:

Windows: https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Windows/AmazonAthenaODBC-2.1.0.0.msi
Linux: https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Linux/AmazonAthenaODBC-2.1.0.0.rpm
macOS de 64 bits (ARM): https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Mac/arm/AmazonAthenaODBC-2.1.0.0_arm.pkg
macOS de 64 bits (Intel): https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Mac/Intel/AmazonAthenaODBC-2.1.0.0_x86.pkg

 

Si tiene alguna pregunta o duda sobre seguridad, envíe un correo electrónico a aws-security@amazon.com.