公告 ID：2026-013-AWS
範圍：AWS
內容類型：重要 (需要注意)
發布日期：2026 年 4 月 3 日下午 1:00 (太平洋標準時間)

描述：

Amazon Athena ODBC 驅動程式可實作標準的 ODBC 應用程式程式介面 (API)。該 ODBC 驅動程式可讓使用者從任何 C/C++ 應用程式存取 Amazon Athena。Amazon Athena ODBC 驅動程式提供適用於 Windows、Linux 及 MAC 作業系統的 64 位元 ODBC 驅動程式。

我們已確認以下問題：

• CVE-2026-5485：基於瀏覽器的身分驗證元件中存在作業系統命令注入漏洞 (僅限 Linux，已於 2.0.5.1 版本修復)
• CVE-2026-35558：身分驗證元件中對特殊元素的不當中和
• CVE-2026-35559：查詢處理元件中存在越界寫入漏洞
• CVE-2026-35560：身分提供者連線元件中憑證驗證不當
• CVE-2026-35561：基於瀏覽器的身分驗證元件中身分驗證安全控管不足
• CVE-2026-35562：解析元件中存在無限制的資源配置漏洞
  

受影響版本：CVE-2026-5485 已於 2.0.5.1 版本 (僅限 Linux) 中修復其餘五個漏洞 (CVE-2026-35558 至 CVE-2026-35562) 已於 2.1.0.0 版本中修復，且涵蓋所有支援的平台

解決方案：

此問題已在 Amazon Athena ODBC 驅動程式版本 2.1.0.0 中修復。建議您升級至最新版本，同時確保對任何分支或衍生程式碼進行了修補，以包含新的修正。

變通方法
沒有可用的變通方法。

參考資料：

Windows – https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Windows/AmazonAthenaODBC-2.1.0.0.msi
Linux – https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Linux/AmazonAthenaODBC-2.1.0.0.rpm
macOS 64-bit (ARM) – https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Mac/arm/AmazonAthenaODBC-2.1.0.0_arm.pkg
macOS 64-bit (Intel) – https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Mac/Intel/AmazonAthenaODBC-2.1.0.0_x86.pkg

 

如有任何安全問題或疑慮，請寄電子郵件至 aws-security@amazon.com。