Ostatnio otrzymaliśmy wiele próśb dotyczących niebezpiecznego błędu w bibliotece Log4j i spieszymy cię uspokoić:Żaden z produktów DBeaver nie używa log4j do jakichkolwiek potrzeb programu. Korzystanie z najnowszych wersji DBeaver jest całkowicie bezpieczne. Kilka dni temu dowiedzieliśmy się o niebezpiecznej luce Log4Shell w narzędziu Log4j, które jest rozpowszechniane w formie biblioteki wraz z projektem Apache Logging Project. Problem z log4j dotyczy aplikacji serwerowych, które odbierają żądania HTTP, a nie aplikacji desktopowych, takich jak DBeaver. Więcej informacji o luce znajdziesz tutaj.Kilka dodatkowych uwag:

• Nasze poprzednie wersje, a mianowicie 7.1, 7.2 i 7.3 Enterprise Edition, zawierały bibliotekę log4j jako opcjonalną zewnętrzną zależność.
• Wersje od 7.3 do 21.2 używały wersji sterownika AWS Redshift, który był dostarczany z log4j jako zależnością. Ponieważ jest to sterownik JDBC, nie można go używać do ataków zewnętrznych.
• Ponadto w komercyjnych wersjach DBeaver dostępna jest biblioteka ant-apache-log4j.jar. Ten plik jar nie zawiera log4j. To adapter z narzędzia Ant.

Jeśli masz dodatkowe pytania, skontaktuj się z naszym zespołem pomocy technicznej na stronie dbeaver.com/support. Zachowaj spokój i nie zapomnij zaktualizować DBeaver do wersji 21.3!