Passer au contenu principal

Problèmes liés au pilote ODBC Amazon Athena

ID du bulletin : 2026-013-AWS
Portée : AWS
Type de contenu : important (nécessite une attention particulière)
Date de publication : 03/04/2026 à 13 h (heure du Pacifique)

Description :

Le pilote ODBC Amazon Athena implémente des interfaces de programme d’application (API) ODBC standard. Le pilote ODBC permet d’accéder à Amazon Athena depuis n’importe quelle application C/C++. Le pilote ODBC Amazon Athena fournit des pilotes ODBC 64 bits pour les systèmes d’exploitation Windows, Linux et Mac.

Nous avons identifié les problèmes suivants :

  • CVE-2026-5485 : injection de commandes de système d’exploitation dans un composant d’authentification basé sur un navigateur (Linux uniquement, corrigé dans la version 2.0.5.1)
  • CVE-2026-35558 : neutralisation incorrecte d’éléments spéciaux dans les composants d’authentification
  • CVE-2026-35559 : écriture hors limites dans les composants de traitement des requêtes
  • CVE-2026-35560 : validation de certificat incorrecte dans les composants de connexion du fournisseur d’identité
  • CVE-2026-35561 : contrôles de sécurité d’authentification insuffisants dans les composants d’authentification basés sur un navigateur
  • CVE-2026-35562 : allocation de ressources sans limites dans les composants d’analyse

Versions concernées : le problème CVE-2026-5485 a été corrigé dans la version 2.0.5.1 (Linux uniquement). Les cinq autres (CVE-2026-35558 à CVE-2026-35562) ont été corrigés dans la version 2.1.0.0 et s’appliquent à toutes les plateformes prises en charge

Résolution :

Ce problème a été résolu dans la version 2.1.0.0 du pilote ODBC Amazon Athena. Nous vous recommandons de passer à la dernière version et de vous assurer que tout code dérivé ou issu d’un fork soit mis à jour afin d’intégrer les nouveaux correctifs.

Solutions de contournement
Aucune solution de contournement n’est disponible.

Référence :

Windows – https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Windows/AmazonAthenaODBC-2.1.0.0.msi
Linux – https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Linux/AmazonAthenaODBC-2.1.0.0.rpm
macOS 64 bits (ARM) – https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Mac/arm/AmazonAthenaODBC-2.1.0.0_arm.pkg
macOS 64 bits (Intel) – https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Mac/Intel/AmazonAthenaODBC-2.1.0.0_x86.pkg

 

Veuillez envoyer un e-mail à l’adresse aws-security@amazon.com pour toute question ou préoccupation en matière de sécurité.