Axiom JDK 8u372, 11.0.19, 17.0.7 и 20.0.1 доступны для загрузки

Сборки семейства дистрибутивов Axiom JDK 8u372, 11.0.19, 17.0.7 и 20.0.1 доступны для скачивания


Апрель 19, 2023


Сегодня мы выпустили сборки семейства дистрибутивов Axiom JDK в рамках цикла критических обновлений безопасности (CPU). CPU релизы 8u371, 11.0.18.0.1 и 17.0.6.0.1 содержат исправления известных уязвимостей (CVE) для поддержания максимальной безопасности и производительности рантайма. PSU релизы 8u372, 11.0.19, 17.0.7 и 20.0.1 включают некритические исправления. В целом, релиз содержит 757 фиксов и бэкпортов.

Как сохранить безопасность рантайма

Мы рекомендуем обновлять Axiom JDK с выходом каждого релиза в рамках ежеквартального критического обновления безопасности (CPU) для поддержания стабильной и безопасной работы среды исполнения.

CPU релизы выходят в январе, апреле, июне и октябре.

Обновления и патчи Axiom JDK Pro и Axiom JDK Certified всегда доступны нашим клиентам на портале технической поддержки.

Обзор исправленных ошибок

  • устраненные уязвимости (CVEs) ー 7
  • патчи безопасности, внесенные в CPU релиз ー 39:
    • в Axiom 8u371: 14 патчей безопасности + 0 в FX,
    • в Axiom 11.0.18.0.1: 13 патчей безопасности + 0 в FX,
    • в Axiom 17.0.6.0.1: 12 патчей безопасности + 0 в FX.

Помимо этого, PSU релизы содержат 718 фиксов и бэкпортов:

  • в Axiom 8u372: 16 патчей безопасности + 118 дополнительный фикс (+ 21 в FX)
  • в Axiom 11.0.19: 15 патчей безопасности + 203 дополнительных фиксов (+ 16 в FX)
  • в Axiom 17.0.7: 14 патчей безопасности + 249 дополнительных фикса (+ 30 в FX)
  • в Axiom 20.0.1: 14 патчей безопасности + 12 дополнительных фикса (+ 10 в FX)

Перечень устраненных уязвимостей

CVE ID Оценка cvss Компонент Модуль Вектор атаки (сеть/локальный) Сложность (низк./высок.) Привилегии (нет/низк.) Взаимодействие пользователя (нет/необходимо) Область применения (изменено/без изменений) Конфиденциальность (низк./нет/высок.) Целостность (низк./нет/высок.) Доступность (низк./нет/высок.)
CVE-2023-21930 7.4 security-libs javax.net.ssl сеть высок. нет нет без изменений высок. высок. нет
CVE-2023-21954 5.9 hotspot gc сеть высок. нет нет без изменений высок. нет нет
CVE-2023-21967 5.9 security-libs javax.net.ssl сеть высок. нет нет без изменений нет нет высок.
CVE-2023-21939 5.3 client-libs javax.swing сеть низк. нет нет без изменений нет низк. нет
CVE-2023-21938 3.7 core-libs java.lang сеть высок. нет нет без изменений нет низк. нет
CVE-2023-21937 3.7 core-libs java.net сеть высок. нет нет без изменений нет низк. нет
CVE-2023-21968 3.7 core-libs java.nio сеть высок. нет нет без изменений нет низк. нет

Обзор устраненных уязвимостей в Axiom JDK

CVEs, устраненные в Axiom JDK в соответствии с версией:

CVE ID 8 11 17 20
CVE-2023-21930
CVE-2023-21954 -
CVE-2023-21967
CVE-2023-21939
CVE-2023-21938
CVE-2023-21937
CVE-2023-21968

Поддерживаемые платформы

Мы гарантируем работу Axiom JDK на большом количестве платформ, включая процессоры и ОС отечественного производства, и поддержку FX и Webstart. Мы также поставляем сервер Java-приложений Libercat, основанный на Apache Tomcat/Tom EE и представляющий собой функциональную замену Oracle WebLogic, IBM WebSphere, Jboss (комплект поставки включает Axiom JDK Pro).

Axiom JDK также работает в виртуальной и облачной среде. Поддерживаются следующие гипервизоры:

  • Docker
  • KVM
  • Microsoft Hyper-V (gen 1 и gen 2)
  • VirtualBox
  • VMware vSphere Hypervisor
  • Solaris Containers & Solaris LDOMs

Axiom JDK работает в облачных системах всех ключевых поставщиков, включая Yandex Cloud.

Специальный функционал Axiom JDK Pro для российского рынка

Axiom JDK Pro предлагает важную функциональность для отечественных компаний. Так, в январский CPU-релиз Axiom JDK Pro были включены готовые конфигурации российских TLS-сертификатов, выпущенные Минцифры. При установке защищенных TLS соединений с сервисами, использующими эти сертификаты, подключение происходит автоматически. Axiom JDK Pro не потребует дополнительной настройки, в отличие от других дистрибутивов Java.

Кроме того, клиентам предоставляется доступ к доверенному репозиторию Java-библиотек с проверенным исходным кодом, что гарантирует отсутствие закладок в программном обеспечении.

Если организации необходимо обеспечить сертификацию программного обеспечения в соответствии с требованиями ЦБ РФ, Axiom JDK предоставляет версию Java Axiom JDK Certified, сертифицированную ФСТЭК по 4 уровню доверия (УД) для использования на значимых объектах КИИ.

Воспользуйтесь преимуществами самого стабильного рантайма!

Цикл CPU релизов позволяет своевременно внедрять патчи безопасности и исправлять баги, благодаря чему риск атак на ваши приложения сводится к минимуму. Приобретая лицензию на Axiom JDK, вы получаете доступ к своевременным обновлениям безопасности. Все свежие версии дистрибутивов проходят через процесс исследования исходного кода в соответствии с лучшими мировыми и отечественными практиками безопасной разработки. Кликните по кнопке ниже, чтобы перейти в Центр загрузок Axiom JDK. Лицензию на дистрибутивы Axiom JDK можно приобрести у наших партнеров.

Не забудьте подписаться на наш Telegram-канал, чтобы всегда быть в курсе новостей мира Java.

Author image

Роман Карпов

Директор по стратегии и развитию технологий Axiom JDK

Axiom JDK info@axiomjdk.ru Axiom JDK logo Axiom Committed to Freedom 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67 Axiom JDK 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67