このAmazonセキュリティ速報は、Amazon Athena ODBCドライバに見つかった重要な脆弱性について詳述しています。このドライバは、C/C++アプリケーションがWindows、Linux、およびMac上でAmazon Athenaにアクセスできるようにするもので、標準的なODBC APIを実装しています。OSコマンドインジェクションから不適切な証明書検証、不十分な認証制御まで、6つのCVEが特定されました。具体的には、OSコマンドインジェクションの脆弱性であるCVE-2026-5485は、Linuxシステムのみに影響し、バージョン2.0.5.1で修正されました。他の5つの脆弱性、CVE-2026-35558からCVE-2026-35562までは、すべてのサポートされているプラットフォームに影響を与えました。これらの残りの問題には、特殊要素の不適切な無効化、境界外書き込みエラー、不適切な証明書検証、不十分な認証制御、および制限のないリソース割り当てが含まれていました。これら5つのより広範な脆弱性はすべて、Amazon Athena ODBCドライバのバージョン2.1.0.0で正常に解決されました。これらのセキュリティリスクを軽減するために、ユーザーはドライバをパッチ適用済みのバージョンに更新することを強く推奨します。提供されている記事を参照することで、このセキュリティ速報に関する最新かつ包括的な情報が得られます。