Passa al contenuto principale

Problemi con il Driver ODBC di Amazon Athena

ID bollettino: 2026-013-AWS
Ambito: AWS
Tipo di contenuto: importante (richiede attenzione)
Data di pubblicazione: 3/04/2026 1:00 PST

Descrizione:

il Driver ODBC di Amazon Athena implementa API (Application Program Interfaces) ODBC standard. Il Driver ODBC fornisce l’accesso ad Amazon Athena da qualsiasi applicazione C/C++. Il Driver ODBC di Amazon Athena fornisce driver ODBC a 64 bit per i sistemi operativi Windows, Linux e MAC.

Abbiamo identificato le seguenti vulnerabilità:

  • CVE-2026-5485: iniezione di comandi del sistema operativo nel componente di autenticazione basato su browser (solo Linux, risolta nella versione 2.0.5.1)
  • CVE-2026-35558: neutralizzazione impropria di elementi speciali nei componenti di autenticazione
  • CVE-2026-35559: scrittura oltre i limiti nei componenti di elaborazione delle query
  • CVE-2026-35560: convalida errata dei certificati nei componenti di connessione del provider di identità
  • CVE-2026-35561: controlli di sicurezza dell’autenticazione insufficienti nei componenti di autenticazione basati su browser
  • CVE-2026-35562: allocazione di risorse senza limiti nell’analisi dei componenti

Versioni interessate: la vulnerabilità CVE-2026-5485 è stata risolta nella versione 2.0.5.1 (solo Linux). Le altre cinque (dalla CVE-2026-35558 alla CVE-2026-35562) sono state risolte nella versione 2.1.0.0 e si applicano a tutte le piattaforme supportate

Risoluzione:

questo problema è stato risolto nella versione 2.1.0.0 del Driver ODBC di Amazon Athena. Per incorporare le nuove correzioni, consigliamo di eseguire l’aggiornamento alla versione più recente e di assicurarsi che siano state applicate le patch a qualsiasi codice derivato o di cui è stato eseguito il fork.

Soluzioni alternative
Non sono disponibili soluzioni alternative.

Riferimento:

Windows: https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Windows/AmazonAthenaODBC-2.1.0.0.msi
Linux: https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Linux/AmazonAthenaODBC-2.1.0.0.rpm
macOS 64 bit (ARM): https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Mac/arm/AmazonAthenaODBC-2.1.0.0_arm.pkg
macOS 64 bit (Intel): https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Mac/Intel/AmazonAthenaODBC-2.1.0.0_x86.pkg

 

Per eventuali domande o dubbi sulla sicurezza, invia un’e-mail all’indirizzo aws-security@amazon.com.