Pular para o conteúdo principal

Problemas com o driver ODBC do Amazon Athena

ID do boletim: 2026-013-AWS
Escopo: AWS
Tipo de conteúdo: Importante (requer atenção)
Data de publicação: 3/4/2026 13:00 PST

Descrição:

O driver ODBC do Amazon Athena implementa interfaces de programação de aplicações (APIs) ODBC padrão. O driver ODBC permite acessar o Amazon Athena a partir de qualquer aplicação em C/C++. O driver ODBC do Amazon Athena oferece drivers ODBC de 64 bits para os sistemas operacionais Windows, Linux e Mac.

Identificamos o seguinte:

  • CVE-2026-5485: injeção de comando do sistema operacional em componente de autenticação baseado em navegador (somente Linux, corrigido na versão 2.0.5.1)
  • CVE-2026-35558: neutralização inadequada de elementos especiais em componentes de autenticação
  • CVE-2026-35559: gravação fora dos limites nos componentes de processamento de consultas
  • CVE-2026-35560: validação inadequada de certificados nos componentes de conexão do provedor de identidade
  • CVE-2026-35561: controles de segurança de autenticação insuficientes nos componentes de autenticação baseados em navegador
  • CVE-2026-35562: alocação de recursos sem limites em componentes de análise

Versões afetadas: a vulnerabilidade CVE-2026-5485 foi corrigida na versão 2.0.5.1 (apenas para Linux). As cinco vulnerabilidades restantes (CVE-2026-35558 a CVE-2026-35562) foram corrigidas na versão 2.1.0.0 e são aplicáveis a todas as plataformas compatíveis

Resolução:

Esse problema foi resolvido na versão 2.1.0.0 do driver ODBC do Amazon Athena. Recomendamos atualizar para a versão mais recente e garantir que qualquer código bifurcado ou derivado seja corrigido para incorporar as novas correções.

Soluções alternativas
Não há solução alternativa disponível.

Referência:

Windows - https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Windows/AmazonAthenaODBC-2.1.0.0.msi
Linux - https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Linux/AmazonAthenaODBC-2.1.0.0.rpm
macOS 64-bits (ARM) - https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Mac/arm/AmazonAthenaODBC-2.1.0.0_arm.pkg
macOS 64-bits (Intel) - https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Mac/Intel/AmazonAthenaODBC-2.1.0.0_x86.pkg

 

Envie um e-mail para aws-security@amazon.com em caso de qualquer dúvida ou preocupação sobre segurança.