公告 ID：2026-006-AWS
範圍：AWS
內容類型：資訊
發布日期：2026 年 3 月 3 日上午 10:15 (太平洋標準時間)
 

描述：

Amazon RDS/Aurora 是一種受管的關聯式資料庫服務。我們已識別出 CVE-2026-3494 漏洞。在 MariaDB Server 版本 11.8.5 及以下版本中，當啟用伺服器稽核外掛程式，且 server_audit_events 變數設定為包含 QUERY_DCL、QUERY_DDL 或 QUERY_DML 篩選條件時，如果已進行身分驗證的資料庫使用者調用的 SQL 陳述式開頭帶有雙破折號 (—) 或井字號 (#) 樣式註解，則不會記錄該陳述式。

受影響版本：

• MariaDB Server (10.6.24 及以下版本、10.11.15 及以下版本、11.4.9 及以下版本、11.8.5 及以下版本)
• Amazon Aurora MySQL (2.12.5 及以下版本、3.01.0 至 3.04.5、3.05.1 至 3.10.2 和 3.11.0)
• Amazon RDS for MySQL (5.7.44-RDS.20251212 及以下版本、8.0.11 至 8.0.44、8.4.3 至 8.4.7)
• Amazon RDS for MariaDB (10.6.24 及以下版本、10.11.4 至 10.11.15、11.4.3 至 11.4.9、11.8.3 至 11.8.5)

解決方案：

此問題已在下列版本中得到解決：

• Amazon Aurora MySQL (2.12.6、3.04.6、3.10.3 和 3.11.1)
• Amazon RDS for MySQL (5.7.44-RDS.20260212、8.0.45 和 8.4.8)
• Amazon RDS for MariaDB (10.6.25、10.11.16、11.4.10 和 11.8.6)

建議您升級至最新版本，並確保所有分支或衍生程式碼都已套用修補程式，以納入新的修正。

解決方法：

沒有已知的解決方法。

參考資料：

• CVE-2026-3494
   

如有任何安全問題或疑慮，請寄電子郵件至 aws-security@amazon.com。