Этот бюллетень безопасности Amazon содержит подробную информацию о важных уязвимостях, обнаруженных в драйвере Amazon Athena ODBC, который предоставляет приложениям C/C++ доступ к Amazon Athena в Windows, Linux и Mac. Драйвер реализует стандартные API ODBC. Было выявлено шесть CVE, начиная от внедрения команд операционной системы до неправильной проверки сертификатов и недостаточного контроля аутентификации. В частности, CVE-2026-5485, дефект внедрения команд ОС, затронул только системы Linux и был устранен в версии 2.0.5.1. Остальные пять уязвимостей, CVE-2026-35558 по CVE-2026-35562, затронули все поддерживаемые платформы. Эти оставшиеся проблемы включали неправильную нейтрализацию специальных элементов, ошибки записи за пределами границ, неправильную проверку сертификатов, недостаточный контроль аутентификации и выделение ресурсов без ограничений. Все пять этих более широких уязвимостей были успешно устранены в версии 2.1.0.0 драйвера Amazon Athena ODBC. Пользователям настоятельно рекомендуется обновить свои драйверы до исправленных версий, чтобы снизить эти риски безопасности. Ссылка на предоставленную статью предоставит самую актуальную и исчерпывающую информацию об этом бюллетене безопасности.