이 아마존 보안 공지는 Windows, Linux, Mac에서 C/C++ 애플리케이션이 Amazon Athena에 접근할 수 있도록 해주는 Amazon Athena ODBC 드라이버에서 발견된 중요한 취약점에 대해 자세히 설명합니다. 이 드라이버는 표준 ODBC API를 구현합니다. OS 명령 주입부터 부적절한 인증서 검증 및 불충분한 인증 제어까지, 6개의 CVE가 식별되었습니다. 구체적으로, OS 명령 주입 결함인 CVE-2026-5485는 Linux 시스템에만 영향을 미쳤으며 버전 2.0.5.1에서 해결되었습니다. 나머지 5개의 취약점인 CVE-2026-35558부터 CVE-2026-35562까지는 지원되는 모든 플랫폼에 영향을 미쳤습니다. 이러한 나머지 문제에는 특수 요소의 부적절한 무력화, 경계 밖 쓰기 오류, 부적절한 인증서 검증, 불충분한 인증 제어 및 제한 없는 리소스 할당이 포함되었습니다. 이 5가지 광범위한 취약점은 Amazon Athena ODBC 드라이버 버전 2.1.0.0에서 성공적으로 해결되었습니다. 사용자들은 이러한 보안 위험을 완화하기 위해 패치된 버전으로 드라이버를 업데이트할 것을 강력히 권장합니다. 제공된 기사를 참조하면 이 보안 공지에 대한 최신 및 포괄적인 정보를 얻을 수 있습니다.