速報 ID: 2026-033-AWS
対象範囲: AWS
コンテンツタイプ: 重要 (要注意)
発行日: 2026 年 5 月 18 日 午後 13 時 15 分 (PDT)
 

説明:

amazon-redshift-python-driver は、Amazon Redshift 用の公式 Python コネクタです。当社は、バージョン 2.1.13 およびそれ以前のバージョンにおいて、悪意のあるサーバーや中間者攻撃により、クライアント上で任意のコードが実行される可能性のあるコードインジェクションの問題を確認しました。

影響を受けるバージョン: <=2.1.13

解決方法:

この問題は、amazon-redshift-python-driver バージョン 2.1.14 で対処されています。最新バージョンにアップグレードし、フォークしたコードや派生コードにパッチを適用して新しい修正を反映させることをお勧めします。

参考情報:

• redshift-connector 2.1.14
• CVE-2026-8838
• GHSA-29h4-r29x-hchv

謝辞:

調整された情報開示プロセスを通じてご協力いただいた Kexin Chen 氏および中国科学院情報工学研究所に感謝申し上げます。

セキュリティに関する質問や懸念については、aws-security@amazon.com まで E メールでお問い合わせください。