हाल ही में, हमें Log4j लाइब्रेरी में एक खतरनाक बग के बारे में कई अनुरोध प्राप्त हुए हैं, और हम आपको आश्वस्त करने के लिए जल्दबाजी करते हैं:कोई भी DBeaver उत्पाद किसी भी प्रोग्राम की जरूरतों के लिए log4j का उपयोग नहीं करता है। नवीनतम DBeaver संस्करणों का उपयोग करना पूरी तरह से सुरक्षित है। कुछ दिनों पहले, यह Log4j लॉगिंग टूल में एक खतरनाक Log4Shell भेद्यता के बारे में ज्ञात हुआ, जिसे Apache लॉगिंग प्रोजेक्ट के साथ एक लाइब्रेरी के रूप में वितरित किया जाता है। Log4j के साथ समस्या उन सर्वर अनुप्रयोगों के लिए लागू होती है जो HTTP अनुरोध प्राप्त करते हैं, न कि डेस्कटॉप अनुप्रयोगों जैसे कि DBeaver के लिए। आप भेद्यता के बारे में अधिक जानकारी यहाँ प्राप्त कर सकते हैं। कुछ अतिरिक्त नोट:

• हमारे पिछले संस्करणों, अर्थात् 7.1, 7.2, और 7.3 एंटरप्राइज़ संस्करण में वैकल्पिक बाहरी निर्भरता के रूप में log4j लाइब्रेरी शामिल थी।
• 7.3 से 21.2 तक के संस्करणों में एडब्ल्यूएस रेडशिफ्ट ड्राइवर के एक संस्करण का उपयोग किया गया था, जो एक निर्भरता के रूप में log4j के साथ आया था। चूंकि यह एक JDBC ड्राइवर है, इसलिए इसका उपयोग बाहरी हमलों के लिए नहीं किया जा सकता है।
• इसके अलावा, DBeaver के व्यावसायिक संस्करणों में एक ant-apache-log4j.jar पुस्तकालय है। इस जार फ़ाइल में log4j नहीं है। यह एंट टूल का एडॉप्टर है।

कृपया, हमारी सहायता टीम से बेझिझक संपर्क करें यदि आपके पास dbeaver.com/support पर अतिरिक्त प्रश्न हैं। शांत रहें, और डीबीवर को संस्करण 21.3 में अपडेट करना न भूलें!