DBeaver
 sql >> база данни >  >> Database Tools >> DBeaver

Уязвимостта на Log4Shell не е опасна за потребителите на DBeaver

Напоследък получихме много заявки за опасен бъг в библиотеката Log4j и бързаме да ви успокоим:Нито един от продуктите на DBeaver не използва log4j за каквито и да било програмни нужди. Използването на най-новите версии на DBeaver е напълно безопасно. Преди няколко дни стана известно за опасна уязвимост на Log4Shell в инструмента за регистриране на Log4j, който се разпространява под формата на библиотека заедно с Apache Logging Project. Проблемът с log4j е приложим за сървърни приложения, които получават HTTP заявки, а не за настолни приложения като DBeaver. Можете да намерите повече информация за уязвимостта тук. Няколко допълнителни бележки:
  • Предишните ни версии, а именно 7.1, 7.2 и 7.3 Enterprise Edition, съдържаха библиотеката log4j като незадължителна външна зависимост.
  • Версии от 7.3 до 21.2 използваха версия на драйвера на AWS Redshift, който идваше с log4j като зависимост. Тъй като това е JDBC драйвер, той не може да се използва за външни атаки.
  • Също така, има библиотека ant-apache-log4j.jar в търговски версии на DBeaver. Този jar файл не съдържа log4j. Това е адаптер от инструмента Ant.
Моля, не се колебайте да се свържете с нашия екип за поддръжка, ако имате допълнителни въпроси на dbeaver.com/support. Запазете спокойствие и не забравяйте да актуализирате DBeaver до версия 21.3!
  1. DBeaver
  2.   
  3. phpMyAdmin
  4.   
  5. Navicat
  6.   
  7. SSMS
  8.   
  9. MySQL Workbench
  10.   
  11. SQLyog
  1. DBeaver EE 7.1 за горещите летни месеци

  2. DBeaver EE 7.0 е последната версия с 32-битова поддръжка

  3. Бързо заредете данни за Covid-19 с hana_ml и вижте с DBeaver

  4. Последните дни на старите цени

  5. DBeaver 21.0