2024 年 12 月 23 日、AWS は複数のセキュリティ問題に対処するため、Amazon Redshift JDBC ドライバー、Python コネクタ、ODBC ドライバーの修正をリリースしました。Amazon Redshift JDBC ドライバーバージョン 2.1.0.31 は getSchemas、getTables、または getColumns メタデータ API に SQL インジェクションの脆弱性がありましたが、バージョン 2.1.0.32 で修正されました。Python コネクタのバージョン 2.1.4 は、バージョン 2.1.5 で解決された同様の問題がありました。ODBC ドライバーバージョン 2.1.5.0 も SQL インジェクションの問題がありましたが、バージョン 2.1.6.0 で解決されました。影響を受けるユーザーは、最新バージョンにアップグレードするか、以前の安全なバージョンに戻すことをお勧めします。JDBC ドライバーの場合、ユーザーはバージョン 2.1.0.32 または 2.1.0.30 に切り替える必要があります。Python コネクタの場合、バージョン 2.1.5 または 2.1.3 が推奨されます。ODBC ドライバーユーザーは、バージョン 2.1.6.0 または 2.1.4.0 に移行する必要があります。セキュリティに関する懸念や質問は、[email protected] にお問い合わせください。