Gần đây, chúng tôi đã nhận được nhiều yêu cầu về một lỗi nguy hiểm trong thư viện Log4j và chúng tôi vội vàng trấn an bạn:Không có sản phẩm DBeaver nào sử dụng log4j cho bất kỳ nhu cầu nào của chương trình. Cách đây vài ngày, người ta đã biết về lỗ hổng Log4Shell nguy hiểm trong công cụ ghi nhật ký Log4j, được phân phối dưới dạng thư viện cùng với Dự án ghi nhật ký Apache. Sự cố với log4j có thể áp dụng cho các ứng dụng máy chủ nhận yêu cầu HTTP, không phải cho các ứng dụng máy tính để bàn như DBeaver. Bạn có thể tìm thêm thông tin về lỗ hổng bảo mật tại đây. Một số lưu ý bổ sung:

• Các phiên bản trước của chúng tôi, cụ thể là 7.1, 7.2 và 7.3 Enterprise Edition, chứa thư viện log4j như một phần phụ thuộc bên ngoài tùy chọn.
• Các phiên bản từ 7.3 đến 21.2 sử dụng phiên bản trình điều khiển AWS Redshift, đi kèm với log4j làm phụ thuộc. Vì đây là trình điều khiển JDBC nên nó không thể được sử dụng cho các cuộc tấn công bên ngoài.
• Ngoài ra, có một thư viện ant-apache-log4j.jar trong các phiên bản thương mại của DBeaver. Tệp jar này không chứa log4j. Đó là một bộ chuyển đổi từ công cụ Ant.

Vui lòng liên hệ với nhóm hỗ trợ của chúng tôi nếu bạn có thêm câu hỏi tại dbeaver.com/support. Hãy bình tĩnh và đừng quên cập nhật DBeaver lên phiên bản 21.3!