Axiom JDK 8u352, 11.0.17, 17.0.5 и 19.0.1 доступны для загрузки

Сборки семейства дистрибутивов Axiom JDK 8u352, 11.0.17, 17.0.5 и 19.0.1 доступны для скачивания


19 октября, 2022


Сегодня мы выпустили сборки семейства дистрибутивов Axiom JDK в рамках цикла критических обновлений безопасности (CPU). CPU релизы 8u351, 11.0.16.1 и 17.0.4.1 содержат исправления известных уязвимостей (CVE) для поддержания максимальной безопасности и производительности рантайма. PSU релизы 8u352, 11.0.17, 17.0.5 и 19.0.1 содержат некритические исправления.

В целом, релиз содержит 601 фикс и бэкпорт. Команда Axiom JDK приняла участие в устранении 16 проблем.

Как сохранить безопасность рантайма

Команда Axiom JDK рекомендует обновлять Axiom JDK с выходом каждого релиза в рамках ежеквартального критического обновления безопасности (CPU) для поддержания стабильной и безопасной работы среды исполнения.

CPU релизы выходят в январе, апреле, июне и октябре.

Обновления и патчи Axiom JDK Pro и Axiom JDK Certified всегда доступны нашим клиентам на портале технического обслуживания. Лицензию на семейство дистрибутивов Axiom JDK можно приобрести у наших партнеров.

Обзор исправленных ошибок

  • устраненные уязвимости (CVEs) ー 6
  • патчи безопасности, внесенные в CPU релиз ー 34:
    • в Axiom 8u351: 10 патчей безопасности + 0 в FX,
    • в Axiom 11.0.16.1: 13 патчей безопасности + 0 в FX,
    • в Axiom 17.0.4.1: 11 патчей безопасности + 0 в FX.

Помимо этого, PSU релизы содержат 567 фиксов и бэкпортов:

  • в Axiom 8u352: 4 патча безопасности + 50 дополнительных фиксов (+ 9 в FX)
  • в Axiom 11.0.17: 6 патчей безопасности + 217 дополнительных фиксов (+ 11 в FX)
  • в Axiom 17.0.5: 5 патчей безопасности + 222 дополнительных фикса (+ 12 в FX)
  • в Axiom 19.0.1: 5 патчей безопасности + 26 дополнительных фиксов

Перечень устраненных уязвимостей

CVE ID Оценка cvss Компонент Модуль Вектор атаки (сеть/локальный) Сложность (низк./высок.) Привилегии (нет/низк.) Взаимодействие пользователя (нет/необходимо) Область применения (изменено/без изменений) Конфиденциальность (низк./нет/высок.) Целостность (низк./нет/высок.) Доступность (низк./нет/высок.)
CVE-2022-21618 5.3 security-libs org.ietf.jgss сеть низк. нет нет без изменений нет низк. нет
CVE-2022-21619 3.7 security-libs java.security сеть высок. нет нет без изменений нет низк. нет
CVE-2022-21624 3.7 core-libs javax.naming сеть высок. нет нет без изменений нет низк. нет
CVE-2022-21626 5.3 security-libs java.security сеть низк. нет нет без изменений нет нет низк.
CVE-2022-21628 5.3 core-libs java.net сеть низк. нет нет без изменений нет нет низк.
CVE-2022-39399 3.7 core-libs java.net сеть высок. нет нет без изменений нет низк. нет

Обзор устраненных уязвимостей в Axiom JDK

CVEs, устраненные в Axiom JDK в соответствии с версией:

CVE ID 8 11 17 19
CVE-2022-21626
CVE-2022-21618
CVE-2022-21628
CVE-2022-39399
CVE-2022-21619
CVE-2022-21624

Поддерживаемые платформы

Axiom JDK гарантированно функционирует на большом количестве платформ, включая процессоры и ОС отечественного производства, и поддерживает FX и Webstart. Мы также поставляем сервер Java-приложений Libercat, основанный на Apache Tomcat/Tom EE и представляющий собой функциональную замену Oracle WebLogic, IBM WebSphere, Jboss (комплект поставки включает Axiom JDK Pro).

Axiom JDK также работает в виртуальной и облачной среде. Поддерживаются следующие гипервизоры:

  • Docker
  • KVM
  • Microsoft Hyper-V (gen 1 и gen 2)
  • VirtualBox
  • VMware vSphere Hypervisor
  • Solaris Containers & Solaris LDOMs

Axiom JDK поддерживает всех основных поставщиков облачных услуг, в том числе:

  • Amazon AWS
  • Digital Ocean
  • Google Cloud
  • Microsoft Azure
  • OVH
  • Packet
  • Scaleway
  • VMware Tanzu
  • Yandex Cloud

Воспользуйтесь преимуществами самого стабильного рантайма!

Цикл CPU релизов позволяет своевременно внедрять патчи безопасности и исправлять баги, благодаря чему риск атак на ваши приложения сводится к минимуму. Приобретая лицензию на Axiom JDK, вы получаете доступ к своевременным обновлениям безопасности. Все свежие версии дистрибутивов проходят через процесс исследования исходного кода в соответствии с лучшими мировыми и отечественными практиками безопасной разработки. Помимо доверенного Java-рантайма вы можете приобрести доступ к доверенному репозиторию Java-библиотек от команды Axiom JDK. Инженерный центр по безопасности команды Axiom JDK выполняет проверку исходных кодов всех библиотек в процессе сборки. Кликните по кнопке ниже, чтобы перейти в Центр загрузок Axiom JDK.

Author image

Олег Чирухин

Директор по коммуникациям с разработчиками (DevRel)

Команда Axiom JDK roman.karpov@axiomjdk.ru Команда Axiom JDK logo Axiom Committed to Freedom 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67 Команда Axiom JDK 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67