공지 ID: 2026-006-AWS
범위: AWS
콘텐츠 유형: 정보
게시일: 2026년 3월 3일 오전 10시 15분(PST)
 

설명:

Amazon RDS/Aurora는 관리형 관계형 데이터베이스 서비스입니다. CVE-2026-3494가 확인되었습니다. MariaDB 서버 버전 11.8.5까지, server_audit_events 변수가 QUERY_DCL, QUERY_DDL 또는 QUERY_DML 필터링으로 구성된 상태에서 서버 감사 플러그인이 활성화되어 있을 때, 인증된 데이터베이스 사용자가 이중 하이픈(--) 또는 해시(#) 스타일 주석으로 시작하는 SQL 문을 실행하면 해당 문은 기록되지 않습니다.

영향을 받는 버전:

• MariaDB 서버(10.6.24 및 그 이전, 10.11.15 및 그 이전, 11.4.9 및 그 이전, 11.8.5 및 그 이전)
• Amazon Aurora MySQL(2.12.5 및 그 이전, 3.01.0~3.04.5, 3.05.1~3.10.2, 3.11.0)
• Amazon RDS for MySQL(5.7.44-RDS.20251212 및 그 이전, 8.0.11~8.0.44, 8.4.3~8.4.7)
• Amazon RDS for MariaDB(10.6.24 및 그 이전, 10.11.4~10.11.15, 11.4.3~11.4.9, 11.8.3~11.8.5)

해결 방법:

이 문제는 다음 버전에서 해결되었습니다.

• Amazon Aurora MySQL(2.12.6, 3.04.6, 3.10.3 및 3.11.1)
• Amazon RDS for MySQL(5.7.44-RDS.20260212, 8.0.45 및 8.4.8)
• Amazon RDS for MariaDB(10.6.25, 10.11.16, 11.4.10 및 11.8.6)

모든 포크 코드 또는 파생 코드가 패치된 최신 버전으로 업그레이드하여 새로운 수정 사항을 반영하세요.

대안:

알려진 대안이 없습니다.

참조:

• CVE-2026-3494
   

보안 관련 질문이나 우려 사항이 있는 경우 aws-security@amazon.com으로 문의하세요.