本亚马逊安全公告详细说明了在亚马逊 Athena ODBC 驱动程序中发现的重要漏洞。该驱动程序为 Windows、Linux 和 macOS 上的 C/C++ 应用程序提供访问亚马逊 Athena 的功能，并实现了标准的 ODBC API。共识别出六个 CVE 漏洞，范围从操作系统命令注入到证书验证不当以及身份验证控制不足。其中，CVE-2026-5485 是一个操作系统命令注入漏洞，仅影响 Linux 系统，已在版本 2.0.5.1 中修复。其余五个漏洞（CVE-2026-35558 至 CVE-2026-35562）影响了所有支持的平台。这些剩余问题包括特殊字符未正确转义、越界写入错误、证书验证不当、身份验证控制不足以及无限制的资源分配。上述五个更广泛的漏洞均已在亚马逊 Athena ODBC 驱动程序版本 2.1.0.0 中得到修复。强烈建议用户将驱动程序更新至已打补丁的版本，以缓解这些安全风险。参考所提供文章可获得关于本安全公告最新且最全面的信息。