공지 ID: 2026-013-AWS
범위: AWS
콘텐츠 유형: 중요(주의 필요)
게시일: 2026년 4월 3일 오후 1시(PST)

설명:

Amazon Athena ODBC 드라이버는 표준 ODBC 애플리케이션 프로그램 인터페이스(API)를 구현합니다. ODBC 드라이버를 사용하면 모든 C/C++ 애플리케이션에서 Amazon Athena에 액세스할 수 있습니다. Amazon Athena ODBC 드라이버는 Windows, Linux 및 MAC 운영 체제용 64비트 ODBC 드라이버를 제공합니다.

다음과 같은 문제를 확인했습니다.

• CVE-2026-5485: 브라우저 기반 인증 구성 요소에 OS 명령 주입(Linux만 해당, 2.0.5.1에서 수정됨)
• CVE-2026-35558: 인증 구성 요소에서 특수 요소의 부적절한 무효화
• CVE-2026-35559: 쿼리 처리 구성 요소의 범위를 벗어난 쓰기
• CVE-2026-35560: ID 제공업체 연결 구성 요소의 부적절한 인증서 검증
• CVE-2026-35561: 브라우저 기반 인증 구성 요소의 불충분한 인증 보안 제어
• CVE-2026-35562: 구성 요소 구문 분석 시 제한 없는 리소스 할당
  

영향을 받는 버전: CVE-2026-5485은 2.0.5.1에서 해결되었습니다(Linux만 해당). 나머지 5개(CVE-2026-35558~CVE-2026-35562)는 버전 2.1.0.0에서 해결되었으며 지원되는 모든 플랫폼에 적용됩니다.

해결 방법:

이 문제는 Amazon Athena ODBC 드라이버 버전 2.1.0.0에서 해결되었습니다. 모든 포크 코드 또는 파생 코드가 패치된 최신 버전으로 업그레이드하여 새로운 수정 사항을 반영하세요.

대안
대안이 없습니다.

참조:

Windows - https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Windows/AmazonAthenaODBC-2.1.0.0.msi
Linux - https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Linux/AmazonAthenaODBC-2.1.0.0.rpm
macOS 64-bit(ARM) - https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Mac/arm/AmazonAthenaODBC-2.1.0.0_arm.pkg
macOS 64-bit(Intel) - https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Mac/Intel/AmazonAthenaODBC-2.1.0.0_x86.pkg

 

보안 관련 질문이나 우려 사항이 있는 경우 aws-security@amazon.com으로 문의하세요.