2024년 12월 23일, AWS는 Amazon Redshift JDBC 드라이버, Python 커넥터, ODBC 드라이버의 보안 문제를 해결하기 위해 패치를 출시했습니다. Amazon Redshift JDBC 드라이버 2.1.0.31에는 getSchemas, getTables 또는 getColumns 메타데이터 API에 SQL 인젝션 취약점이 있었는데, 2.1.0.32 버전에서 해결되었습니다. Python 커넥터 2.1.4에서도 유사한 문제가 해결되었으며, 2.1.5 버전에서 해결되었습니다. ODBC 드라이버 2.1.5.0에서도 SQL 인젝션 문제가 있었는데, 2.1.6.0 버전에서 해결되었습니다. 영향을 받은 사용자는 최신 버전으로 업그레이드하거나 이전 안전한 버전으로 되돌아갈 것을 권장합니다. JDBC 드라이버의 경우 2.1.0.32 또는 2.1.0.30 버전으로 전환해야 합니다. Python 커넥터의 경우 2.1.5 또는 2.1.3 버전이 권장됩니다. ODBC 드라이버 사용자는 2.1.6.0 또는 2.1.4.0 버전으로 이동해야 합니다. 모든 보안 관련 문제 또는 질문은 [email protected]으로 문의하세요.