DBeaver
 sql >> डेटाबेस >  >> Database Tools >> DBeaver

Log4Shell भेद्यता DBeaver के उपयोगकर्ताओं के लिए खतरनाक नहीं है

हाल ही में, हमें Log4j लाइब्रेरी में एक खतरनाक बग के बारे में कई अनुरोध प्राप्त हुए हैं, और हम आपको आश्वस्त करने के लिए जल्दबाजी करते हैं:कोई भी DBeaver उत्पाद किसी भी प्रोग्राम की जरूरतों के लिए log4j का उपयोग नहीं करता है। नवीनतम DBeaver संस्करणों का उपयोग करना पूरी तरह से सुरक्षित है। कुछ दिनों पहले, यह Log4j लॉगिंग टूल में एक खतरनाक Log4Shell भेद्यता के बारे में ज्ञात हुआ, जिसे Apache लॉगिंग प्रोजेक्ट के साथ एक लाइब्रेरी के रूप में वितरित किया जाता है। Log4j के साथ समस्या उन सर्वर अनुप्रयोगों के लिए लागू होती है जो HTTP अनुरोध प्राप्त करते हैं, न कि डेस्कटॉप अनुप्रयोगों जैसे कि DBeaver के लिए। आप भेद्यता के बारे में अधिक जानकारी यहाँ प्राप्त कर सकते हैं। कुछ अतिरिक्त नोट:
  • हमारे पिछले संस्करणों, अर्थात् 7.1, 7.2, और 7.3 एंटरप्राइज़ संस्करण में वैकल्पिक बाहरी निर्भरता के रूप में log4j लाइब्रेरी शामिल थी।
  • 7.3 से 21.2 तक के संस्करणों में एडब्ल्यूएस रेडशिफ्ट ड्राइवर के एक संस्करण का उपयोग किया गया था, जो एक निर्भरता के रूप में log4j के साथ आया था। चूंकि यह एक JDBC ड्राइवर है, इसलिए इसका उपयोग बाहरी हमलों के लिए नहीं किया जा सकता है।
  • इसके अलावा, DBeaver के व्यावसायिक संस्करणों में एक ant-apache-log4j.jar पुस्तकालय है। इस जार फ़ाइल में log4j नहीं है। यह एंट टूल का एडॉप्टर है।
कृपया, हमारी सहायता टीम से बेझिझक संपर्क करें यदि आपके पास dbeaver.com/support पर अतिरिक्त प्रश्न हैं। शांत रहें, और डीबीवर को संस्करण 21.3 में अपडेट करना न भूलें!

  1. DBeaver
  2.   
  3. phpMyAdmin
  4.   
  5. Navicat
  6.   
  7. SSMS
  8.   
  9. MySQL Workbench
  10.   
  11. SQLyog
  1. अपना डीबीवर कैसे चुनें

  2. कठिन समय के लिए DBeaver 7.0 नई सुविधाएँ

  3. डीबीवर 21.0

  4. PgAdmin4 और DBeaver में SSH टनल के माध्यम से दूरस्थ डेटाबेस से कैसे कनेक्ट करें?

  5. गर्म गर्मी के महीनों के लिए डीबीवर ईई 7.1