공지 ID: 2026-033-AWS
범위: AWS
콘텐츠 유형: 중요(주의 필요)
게시일: 2026년 5월 18일 오후 1시 15분(PDT)
 

설명:

amazon-redshift-python-driver는 Amazon Redshift의 공식 Python 커넥터입니다. 2.1.13 및 이전 버전에서 악성 서버 또는 중간자가 클라이언트에서 임의의 코드를 실행할 수 있는 코드 주입 문제를 확인했습니다.

영향을 받는 버전: <=2.1.13

해결 방법:

이 문제는 amazon-redshift-python-driver 버전 2.1.14에서 해결되었습니다. 모든 포크 코드 또는 파생 코드가 패치된 최신 버전으로 업그레이드하여 새로운 수정 사항을 반영하세요.

참고 사항:

• redshift-connector 2.1.14
• CVE-2026-8838
• GHSA-29h4-r29x-hchv

도움을 주신 분:

조율된 공개 프로세스를 통해 협력해 주신 Kexin Chen과 중국 과학원 정보 공학 연구소의 연구원 여러분께 감사드립니다.

보안 관련 질문이나 우려 사항이 있는 경우 aws-security@amazon.com으로 문의하세요.