Вышли новые сборки Axiom NIK 22.2.0 и 21.3.3
Август 05, 2022
Мы рады сообщить о выходе новых сборок Инструментария Нативных Образов Axiom NIK 22.2.0 и 21.3.3 в рамках ежеквартального цикла обновлений безопасности. Свежие версии содержат важные фиксы и улучшения.
Axiom NIK — это инструмент на базе GraalVM, преобразующий JVM-приложения в нативные исполняемые файлы. Он помогает уменьшить объем потребляемой памяти и ускоряет запуск приложений.
Все сборки Axiom NIK содержат последнюю версию Axiom JDK с устраненными багами и проблемами безопасности.
Обзор улучшений: расширенная поддержка AWT/Swing
- В новом релизе Axiom NIK была добавлена поддержка AWT/Swing для Windows и macOS
- Для GraalVM с JDK 11 и 17 на Windows приложения будут создаваться не в виде одного исполняемого нативного файла, а в виде исполняемого файла плюс динамические библиотеки, необходимые для AWT/Swing, взятые из JDK. Для GraalVM на macOS будет создаваться один исполняемый файл
Перечень устраненных уязвимостей
| CVE ID | Оценка cvss | Компонент | Модуль | Вектор атаки (сеть/локальный) | Сложность (низк./высок.) | Привилегии (нет/низк.) | Взаимодействие пользователя (нет/необходимо) | Область применения (изменено/без изменений) | Конфиденциальность (низк./нет/высок.) | Целостность (низк./нет/высок.) | Доступность (низк./нет/высок.) |
|---|---|---|---|---|---|---|---|---|---|---|---|
| CVE-2022-34169 | 7.5 | xml | java.xml | сеть | низк. | нет | нет | без изменений | нет | высок. | нет |
| CVE-2022-21540 | 5.3 | core-libs | java.base | сеть | низк. | нет | нет | без изменений | низк. | нет | нет |
| CVE-2022-21541 | 5.9 | core-libs | java.base | сеть | высок. | нет | нет | без изменений | нет | высок | нет. |
| CVE-2022-21549 | 5.3 | core-libs | java.base | сеть | низк. | нет | нет | без изменений | нет | низк. | нет |
Обзор фиксов в Axiom NIK
CVEs, устраненные в Axiom NIK в соответствии с версией:
| CVE | JBS | CVSS | 21.3.3 (JDK 11) | 21.3.3 (JDK 17) | 22.2.0 (JDK 11) | 22.2.0 (JDK 17) |
|---|---|---|---|---|---|---|
| CVE-2022-34169 | 8285407 | 7.5 | ● | ● | ● | ● |
| CVE-2022-21540 | 8281859 | 5.3 | ● | ● | ● | ● |
| CVE-2022-21541 | 8281866 | 5.9 | ● | ● | ● | ● |
| CVE-2022-21549 | 8283875 | 5.3 | - | ● | - | ● |
Заключение
Axiom JDK стремится обеспечить Java-разработчиков полным набором безопасных, производительных и доступных технологий. Axiom NIK призван вывести разработку в вашей компании на новый уровень благодаря производительным микроконтейнерам и поддержке от лицензиата ФСТЭК России и лидера OpenJDK. Приобретая лицензию на Axiom NIK, вы получаете доступ к последним версиям с патчами безопасности и другими улучшениями.
