Bulletin-ID: 2026-033-AWS
Geltungsbereich: AWS
Inhaltstyp: Wichtig (erfordert Aufmerksamkeit)
Datum der Veröffentlichung: 18.05.2026, 13.15 Uhr PDT
 

Beschreibung:

amazon-redshift-python-driver ist der offizielle Python-Connector für Amazon Redshift. Wir haben in den Versionen 2.1.13 und früher Schwachstelle durch Code-Injektion entdeckt, eine die es einem böswilligen Server oder einem Angreifer in einer Man-in-the-Middle-Situation ermöglichen könnte, beliebigen Code auf dem Client auszuführen.

Betroffene Versionen: <=2.1.13

Lösung:

Dieses Problem wurde in der Version 2.1.14 von amazon-redshift-python-driver behoben. Wir empfehlen, ein Upgrade auf die neueste Version vorzunehmen und dafür zu sorgen, dass jeder geforkte oder derivative Code gepatcht wird, damit die neuen Fehlerbehebung integriert sind.

Referenzen:

• redshift-connector 2.1.14
• CVE-2026-8838
• GHSA-29h4-r29x-hchv

Danksagung:

Wir möchten uns bei Kexin Chen und dem Institut für Informationstechnik der Chinesischen Akademie der Wissenschaften für die Zusammenarbeit im Rahmen des koordinierten Verfahrens zur Offenlegung von Sicherheitslücken bedanken.

Bei Fragen oder Bedenken zum Thema Sicherheit senden Sie bitte eine E-Mail an aws-security@amazon.com.