Сборки семейства дистрибутивов Axiom JDK 8u372, 11.0.19, 17.0.7 и 20.0.1 доступны для скачивания
Апрель 19, 2023
Сегодня мы выпустили сборки семейства дистрибутивов Axiom JDK в рамках цикла критических обновлений безопасности (CPU). CPU релизы 8u371, 11.0.18.0.1 и 17.0.6.0.1 содержат исправления известных уязвимостей (CVE) для поддержания максимальной безопасности и производительности рантайма. PSU релизы 8u372, 11.0.19, 17.0.7 и 20.0.1 включают некритические исправления. В целом, релиз содержит 757 фиксов и бэкпортов.
Как сохранить безопасность рантайма
Мы рекомендуем обновлять Axiom JDK с выходом каждого релиза в рамках ежеквартального критического обновления безопасности (CPU) для поддержания стабильной и безопасной работы среды исполнения.
CPU релизы выходят в январе, апреле, июне и октябре.
Обновления и патчи Axiom JDK Pro и Axiom JDK Certified всегда доступны нашим клиентам на портале технической поддержки.
Обзор исправленных ошибок
- устраненные уязвимости (CVEs) ー 7
- патчи безопасности, внесенные в CPU релиз ー 39:
- в Axiom 8u371: 14 патчей безопасности + 0 в FX,
- в Axiom 11.0.18.0.1: 13 патчей безопасности + 0 в FX,
- в Axiom 17.0.6.0.1: 12 патчей безопасности + 0 в FX.
Помимо этого, PSU релизы содержат 718 фиксов и бэкпортов:
- в Axiom 8u372: 16 патчей безопасности + 118 дополнительный фикс (+ 21 в FX)
- в Axiom 11.0.19: 15 патчей безопасности + 203 дополнительных фиксов (+ 16 в FX)
- в Axiom 17.0.7: 14 патчей безопасности + 249 дополнительных фикса (+ 30 в FX)
- в Axiom 20.0.1: 14 патчей безопасности + 12 дополнительных фикса (+ 10 в FX)
Перечень устраненных уязвимостей
| CVE ID | Оценка cvss | Компонент | Модуль | Вектор атаки (сеть/локальный) | Сложность (низк./высок.) | Привилегии (нет/низк.) | Взаимодействие пользователя (нет/необходимо) | Область применения (изменено/без изменений) | Конфиденциальность (низк./нет/высок.) | Целостность (низк./нет/высок.) | Доступность (низк./нет/высок.) |
|---|---|---|---|---|---|---|---|---|---|---|---|
| CVE-2023-21930 | 7.4 | security-libs | javax.net.ssl | сеть | высок. | нет | нет | без изменений | высок. | высок. | нет |
| CVE-2023-21954 | 5.9 | hotspot | gc | сеть | высок. | нет | нет | без изменений | высок. | нет | нет |
| CVE-2023-21967 | 5.9 | security-libs | javax.net.ssl | сеть | высок. | нет | нет | без изменений | нет | нет | высок. |
| CVE-2023-21939 | 5.3 | client-libs | javax.swing | сеть | низк. | нет | нет | без изменений | нет | низк. | нет |
| CVE-2023-21938 | 3.7 | core-libs | java.lang | сеть | высок. | нет | нет | без изменений | нет | низк. | нет |
| CVE-2023-21937 | 3.7 | core-libs | java.net | сеть | высок. | нет | нет | без изменений | нет | низк. | нет |
| CVE-2023-21968 | 3.7 | core-libs | java.nio | сеть | высок. | нет | нет | без изменений | нет | низк. | нет |
Обзор устраненных уязвимостей в Axiom JDK
CVEs, устраненные в Axiom JDK в соответствии с версией:
| CVE ID | 8 | 11 | 17 | 20 |
|---|---|---|---|---|
| CVE-2023-21930 | • | • | • | • |
| CVE-2023-21954 | • | • | • | - |
| CVE-2023-21967 | • | • | • | • |
| CVE-2023-21939 | • | • | • | • |
| CVE-2023-21938 | • | • | • | • |
| CVE-2023-21937 | • | • | • | • |
| CVE-2023-21968 | • | • | • | • |
Поддерживаемые платформы
Мы гарантируем работу Axiom JDK на большом количестве платформ, включая процессоры и ОС отечественного производства, и поддержку FX и Webstart. Мы также поставляем сервер Java-приложений Libercat, основанный на Apache Tomcat/Tom EE и представляющий собой функциональную замену Oracle WebLogic, IBM WebSphere, Jboss (комплект поставки включает Axiom JDK Pro).
Axiom JDK также работает в виртуальной и облачной среде. Поддерживаются следующие гипервизоры:
- Docker
- KVM
- Microsoft Hyper-V (gen 1 и gen 2)
- VirtualBox
- VMware vSphere Hypervisor
- Solaris Containers & Solaris LDOMs
Axiom JDK работает в облачных системах всех ключевых поставщиков, включая Yandex Cloud.
Специальный функционал Axiom JDK Pro для российского рынка
Axiom JDK Pro предлагает важную функциональность для отечественных компаний. Так, в январский CPU-релиз Axiom JDK Pro были включены готовые конфигурации российских TLS-сертификатов, выпущенные Минцифры. При установке защищенных TLS соединений с сервисами, использующими эти сертификаты, подключение происходит автоматически. Axiom JDK Pro не потребует дополнительной настройки, в отличие от других дистрибутивов Java.
Кроме того, клиентам предоставляется доступ к доверенному репозиторию Java-библиотек с проверенным исходным кодом, что гарантирует отсутствие закладок в программном обеспечении.
Если организации необходимо обеспечить сертификацию программного обеспечения в соответствии с требованиями ЦБ РФ, команда Axiom JDK предоставляет версию Java Axiom JDK Certified, сертифицированную ФСТЭК по 4 уровню доверия (УД) для использования на значимых объектах КИИ.
Воспользуйтесь преимуществами самого стабильного рантайма!
Цикл CPU релизов позволяет своевременно внедрять патчи безопасности и исправлять баги, благодаря чему риск атак на ваши приложения сводится к минимуму. Приобретая лицензию на Axiom JDK, вы получаете доступ к своевременным обновлениям безопасности. Все свежие версии дистрибутивов проходят через процесс исследования исходного кода в соответствии с лучшими мировыми и отечественными практиками безопасной разработки. Кликните по кнопке ниже, чтобы перейти в Центр загрузок Axiom JDK. Лицензию на дистрибутивы Axiom JDK можно приобрести у наших партнеров.
Не забудьте подписаться на наш Telegram-канал, чтобы всегда быть в курсе новостей мира Java.
