V poslední době jsme obdrželi mnoho žádostí o nebezpečnou chybu v knihovně Log4j a spěcháme vás uklidnit:Žádný z produktů DBeaver nepoužívá log4j pro potřeby jakéhokoli programu. Je zcela bezpečné používat nejnovější verze DBeaveru. Před několika dny se vešlo ve známost o nebezpečné zranitelnosti Log4Shell v logovacím nástroji Log4j, který je distribuován ve formě knihovny spolu s projektem Apache Logging Project. Problém s log4j se týká serverových aplikací, které přijímají požadavky HTTP, nikoli desktopových aplikací, jako je DBeaver. Více informací o zranitelnosti naleznete zde.Několik dalších poznámek:

• Naše předchozí verze, konkrétně 7.1, 7.2 a 7.3 Enterprise Edition, obsahovaly knihovnu log4j jako volitelnou externí závislost.
• Verze od 7.3 do 21.2 používaly verzi ovladače AWS Redshift, která byla dodávána s log4j jako závislost. Protože se jedná o ovladač JDBC, nelze jej použít pro externí útoky.
• V komerčních verzích DBeaveru je také knihovna ant-apache-log4j.jar. Tento soubor jar neobsahuje log4j. Je to adaptér z nástroje Ant.

Pokud máte další otázky, neváhejte kontaktovat náš tým podpory na adrese dbeaver.com/support. Zachovejte klid a nezapomeňte aktualizovat DBeaver na verzi 21.3!