In letzter Zeit haben wir viele Anfragen zu einem gefährlichen Fehler in der Log4j-Bibliothek erhalten, und wir beeilen uns, Sie zu beruhigen:Keines der DBeaver-Produkte verwendet log4j für irgendwelche Programmanforderungen. Es ist völlig unbedenklich, die neuesten DBeaver-Versionen zu verwenden. Vor einigen Tagen wurde eine gefährliche Log4Shell-Schwachstelle im Protokollierungstool Log4j bekannt, das in Form einer Bibliothek zusammen mit dem Apache Logging Project verteilt wird. Das Problem mit log4j gilt für Serveranwendungen, die HTTP-Anforderungen empfangen, nicht für Desktopanwendungen wie DBeaver. Weitere Informationen über die Schwachstelle finden Sie hier.Ein paar zusätzliche Hinweise:

• Unsere früheren Versionen, nämlich 7.1, 7.2 und 7.3 Enterprise Edition, enthielten die log4j-Bibliothek als optionale externe Abhängigkeit.
• Versionen von 7.3 bis 21.2 verwendeten eine Version des AWS Redshift-Treibers, die mit log4j als Abhängigkeit geliefert wurde. Da es sich um einen JDBC-Treiber handelt, kann er nicht für externe Angriffe verwendet werden.
• Außerdem gibt es eine ant-apache-log4j.jar-Bibliothek in kommerziellen Versionen von DBeaver. Diese JAR-Datei enthält kein log4j. Es ist ein Adapter aus dem Ant-Tool.

Wenden Sie sich bei weiteren Fragen gerne an unser Support-Team unter dbeaver.com/support. Bleiben Sie ruhig und vergessen Sie nicht, DBeaver auf Version 21.3 zu aktualisieren!