DBeaver
 sql >> Teknologi Basis Data >  >> Database Tools >> DBeaver

Kerentanan Log4Shell tidak berbahaya bagi pengguna DBeaver

Akhir-akhir ini, kami telah menerima banyak permintaan tentang bug berbahaya di perpustakaan Log4j, dan kami segera meyakinkan Anda:Tidak ada produk DBeaver yang menggunakan log4j untuk kebutuhan program apa pun. Sangat aman untuk menggunakan versi DBeaver terbaru. Beberapa hari yang lalu, diketahui tentang kerentanan Log4Shell yang berbahaya di alat logging Log4j, yang didistribusikan dalam bentuk perpustakaan bersama dengan Proyek Logging Apache. Masalah dengan log4j berlaku untuk aplikasi server yang menerima permintaan HTTP, bukan untuk aplikasi desktop seperti DBeaver. Anda dapat menemukan informasi lebih lanjut tentang kerentanan di sini. Beberapa catatan tambahan:
  • Versi kami sebelumnya, yaitu 7.1, 7.2, dan 7.3 Enterprise Edition, berisi library log4j sebagai dependensi eksternal opsional.
  • Versi dari 7.3 hingga 21.2 menggunakan versi driver AWS Redshift, yang disertakan dengan log4j sebagai dependensi. Karena ini adalah driver JDBC, itu tidak dapat digunakan untuk serangan eksternal.
  • Juga, ada pustaka ant-apache-log4j.jar dalam versi komersial DBeaver. File jar ini tidak mengandung log4j. Ini adalah adaptor dari alat Semut.
Silakan, jangan ragu untuk menghubungi tim dukungan kami jika Anda memiliki pertanyaan tambahan di dbeaver.com/support. Tetap tenang, dan jangan lupa update DBeaver ke versi 21.3!

  1. DBeaver
    2.   
  2. phpMyAdmin
    3.   
  3. Navicat
    4.   
  4. SSMS
    5.   
  5. MySQL Workbench
    6.   
  6. SQLyog

  1. Rilis kecil 5.3.3

  2. Kami adalah pembicara di EclipseCon Europe 2018

  3. DBeaver 21.0

  4. Lacak ISS dengan SAP Data Intelligence dan SAP HANA:Simpan dan analisis data

  5. Satu minggu sebelum tanggal 5.2