Überspringen zum Hauptinhalt

Probleme mit dem Amazon-Athena-ODBC-Treiber

Bulletin-ID: 2026-013-AWS
Geltungsbereich: AWS
Inhaltstyp: Wichtig (erfordert Aufmerksamkeit)
Veröffentlichungsdatum: 03.04.2026, 13.00 Uhr PST

Beschreibung:

Der Amazon-Athena-ODBC-Treiber implementiert standardmäßige ODBC-Anwendungsprogrammschnittstellen (APIs). Der ODBC-Treiber ermöglicht den Zugriff auf Amazon Athena von jeder C/C++-Anwendung aus. Der Amazon-Athena-ODBC-Treiber bietet 64-Bit-ODBC-Treiber für Windows-, Linux- und MAC-Betriebssysteme.

Wir haben Folgendes identifiziert:

  • CVE-2026-5485: Betriebssystem-Command-Injection in die browserbasierte Authentifizierungskomponente (nur Linux, behoben in 2.0.5.1)
  • CVE-2026-35558: Unsachgemäße Neutralisierung spezieller Elemente in Authentifizierungskomponenten
  • CVE-2026-35559: Schreibzugriff außerhalb des zulässigen Bereichs in Abfrageverarbeitungskomponenten
  • CVE-2026-35560: Unsachgemäße Zertifikatsvalidierung in Verbindungskomponenten des Identitätsanbieters
  • CVE-2026-35561: Ungenügende Sicherheitskontrollen für die Authentifizierung in browserbasierten Authentifizierungskomponenten
  • CVE-2026-35562: Zuweisung von Ressourcen ohne Einschränkungen beim Analysieren von Komponenten

Betroffene Versionen: CVE-2026-5485 wurde in 2.0.5.1 behoben (nur Linux). Die verbleibenden 5 (CVE-2026-35558 bis CVE-2026-35562) wurden in Version 2.1.0.0 behoben und gelten für alle unterstützten Plattformen

Lösung:

Dieses Problem wurde in der Amazon-Athena-ODBC-Treiberversion 2.1.0.0 behoben. Wir empfehlen, ein Upgrade auf die neueste Version vorzunehmen und dafür zu sorgen, dass jeder geforkte oder derivative Code gepatcht wird, damit die neuen Fehlerbehebung integriert sind.

Umgehungslösungen
Es gibt keine Umgehungslösung.

Referenz:

Windows https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Windows/AmazonAthenaODBC-2.1.0.0.msi
Linux https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Linux/AmazonAthenaODBC-2.1.0.0.rpm
macOS 64 Bit (ARM) – https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Mac/arm/AmazonAthenaODBC-2.1.0.0_arm.pkg
macOS 64 Bit (Intel) – https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Mac/Intel/AmazonAthenaODBC-2.1.0.0_x86.pkg

 

Bei Fragen oder Bedenken zum Thema Sicherheit senden Sie bitte eine E-Mail an aws-security@amazon.com.