Am 23. Dezember 2024 veröffentlichte AWS ein Update für den Amazon Redshift JDBC-Treiber, den Python-Connector und den ODBC-Treiber, um mehrere Sicherheitsprobleme zu beheben. Der Amazon Redshift JDBC-Treiber in der Version 2.1.0.31 enthält eine SQL-Injektions-Schwachstelle in den getSchemas-, getTables- oder getColumns-Metadaten-APIs, die in der Version 2.1.0.32 behoben wurde. Der Python-Connector in der Version 2.1.4 hat ein ähnliches Problem, das in der Version 2.1.5 behoben wurde. Der ODBC-Treiber in der Version 2.1.5.0 hat ebenfalls ein SQL-Injektionsproblem, das in der Version 2.1.6.0 behoben wurde. Betroffene Nutzer werden empfohlen, auf die neuesten Versionen zu aktualisieren oder auf vorherige sichere Versionen zurückzukehren. Für den JDBC-Treiber sollten Nutzer auf die Version 2.1.0.32 oder 2.1.0.30 umsteigen. Für den Python-Connector wird die Version 2.1.5 oder 2.1.3 empfohlen. ODBC-Treiber-Nutzer sollten auf die Version 2.1.6.0 oder 2.1.4.0 umsteigen. Bei Sicherheitsbedenken oder Fragen sollte man sich an [email protected] wenden.