Сборки семейства дистрибутивов Axiom JDK 8u352, 11.0.17, 17.0.5 и 19.0.1 доступны для скачивания
19 октября, 2022
Сегодня мы выпустили сборки семейства дистрибутивов Axiom JDK в рамках цикла критических обновлений безопасности (CPU). CPU релизы 8u351, 11.0.16.1 и 17.0.4.1 содержат исправления известных уязвимостей (CVE) для поддержания максимальной безопасности и производительности рантайма. PSU релизы 8u352, 11.0.17, 17.0.5 и 19.0.1 содержат некритические исправления.
В целом, релиз содержит 601 фикс и бэкпорт. Axiom JDK приняло участие в устранении 16 проблем.
Как сохранить безопасность рантайма
Axiom JDK рекомендует обновлять Axiom JDK с выходом каждого релиза в рамках ежеквартального критического обновления безопасности (CPU) для поддержания стабильной и безопасной работы среды исполнения.
CPU релизы выходят в январе, апреле, июне и октябре.
Обновления и патчи Axiom JDK Pro и Axiom JDK Certified всегда доступны нашим клиентам на портале технического обслуживания. Лицензию на семейство дистрибутивов Axiom JDK можно приобрести у наших партнеров.
Обзор исправленных ошибок
- устраненные уязвимости (CVEs) ー 6
- патчи безопасности, внесенные в CPU релиз ー 34:
- в Axiom 8u351: 10 патчей безопасности + 0 в FX,
- в Axiom 11.0.16.1: 13 патчей безопасности + 0 в FX,
- в Axiom 17.0.4.1: 11 патчей безопасности + 0 в FX.
Помимо этого, PSU релизы содержат 567 фиксов и бэкпортов:
- в Axiom 8u352: 4 патча безопасности + 50 дополнительных фиксов (+ 9 в FX)
- в Axiom 11.0.17: 6 патчей безопасности + 217 дополнительных фиксов (+ 11 в FX)
- в Axiom 17.0.5: 5 патчей безопасности + 222 дополнительных фикса (+ 12 в FX)
- в Axiom 19.0.1: 5 патчей безопасности + 26 дополнительных фиксов
Перечень устраненных уязвимостей
| CVE ID | Оценка cvss | Компонент | Модуль | Вектор атаки (сеть/локальный) | Сложность (низк./высок.) | Привилегии (нет/низк.) | Взаимодействие пользователя (нет/необходимо) | Область применения (изменено/без изменений) | Конфиденциальность (низк./нет/высок.) | Целостность (низк./нет/высок.) | Доступность (низк./нет/высок.) |
|---|---|---|---|---|---|---|---|---|---|---|---|
| CVE-2022-21618 | 5.3 | security-libs | org.ietf.jgss | сеть | низк. | нет | нет | без изменений | нет | низк. | нет |
| CVE-2022-21619 | 3.7 | security-libs | java.security | сеть | высок. | нет | нет | без изменений | нет | низк. | нет |
| CVE-2022-21624 | 3.7 | core-libs | javax.naming | сеть | высок. | нет | нет | без изменений | нет | низк. | нет |
| CVE-2022-21626 | 5.3 | security-libs | java.security | сеть | низк. | нет | нет | без изменений | нет | нет | низк. |
| CVE-2022-21628 | 5.3 | core-libs | java.net | сеть | низк. | нет | нет | без изменений | нет | нет | низк. |
| CVE-2022-39399 | 3.7 | core-libs | java.net | сеть | высок. | нет | нет | без изменений | нет | низк. | нет |
Обзор устраненных уязвимостей в Axiom JDK
CVEs, устраненные в Axiom JDK в соответствии с версией:
| CVE ID | 8 | 11 | 17 | 19 |
|---|---|---|---|---|
| CVE-2022-21626 | • | • | ||
| CVE-2022-21618 | • | • | • | |
| CVE-2022-21628 | • | • | • | • |
| CVE-2022-39399 | • | • | • | |
| CVE-2022-21619 | • | • | • | • |
| CVE-2022-21624 | • | • | • | • |
Поддерживаемые платформы
Axiom JDK гарантированно функционирует на большом количестве платформ, включая процессоры и ОС отечественного производства, и поддерживает FX и Webstart. Мы также поставляем сервер Java-приложений Libercat, основанный на Apache Tomcat/Tom EE и представляющий собой функциональную замену Oracle WebLogic, IBM WebSphere, Jboss (комплект поставки включает Axiom JDK Pro).
Axiom JDK также работает в виртуальной и облачной среде. Поддерживаются следующие гипервизоры:
- Docker
- KVM
- Microsoft Hyper-V (gen 1 и gen 2)
- VirtualBox
- VMware vSphere Hypervisor
- Solaris Containers & Solaris LDOMs
Axiom JDK поддерживает всех основных поставщиков облачных услуг, в том числе:
- Amazon AWS
- Digital Ocean
- Google Cloud
- Microsoft Azure
- OVH
- Packet
- Scaleway
- VMware Tanzu
- Yandex Cloud
Воспользуйтесь преимуществами самого стабильного рантайма!
Цикл CPU релизов позволяет своевременно внедрять патчи безопасности и исправлять баги, благодаря чему риск атак на ваши приложения сводится к минимуму. Приобретая лицензию на Axiom JDK, вы получаете доступ к своевременным обновлениям безопасности. Все свежие версии дистрибутивов проходят через процесс исследования исходного кода в соответствии с лучшими мировыми и отечественными практиками безопасной разработки. Помимо доверенного Java-рантайма вы можете приобрести доступ к доверенному репозиторию Java-библиотек от команды Axiom JDK. Инженерный центр по безопасности команды Axiom JDK выполняет проверку исходных кодов всех библиотек в процессе сборки. Кликните по кнопке ниже, чтобы перейти в Центр загрузок Axiom JDK.
