Вышли новые сборки Axiom NIK 22.3.2
Апрель 26, 2023
Мы рады сообщить о выходе новых сборок Инструментария Нативных Образов Axiom NIK 22.3.2 для версий JDK 11.0.19 и 17.0.7 в рамках ежеквартального цикла обновлений безопасности.
Axiom NIK — это инструмент на базе GraalVM, преобразующий JVM-приложения в нативные исполняемые файлы. Он помогает уменьшить объем потребляемой памяти и ускоряет запуск приложений.
График релизов Axiom NIK соответствует графику GraalVM CE, который в 2023 году претерпел значительные изменения. Начиная с Java 20, вышедшего в марте 2023 г., мажорные релизы GraalVM CE приурочены к релизам Java, а CPU, как и прежде, будут выходить раз в квартал.
Все сборки Axiom NIK содержат последнюю версию Axiom JDK с устраненными багами и решенными проблемами безопасности.
Обзор улучшений
Перечень устраненных уязвимостей
| CVE ID | Оценка cvss | Компонент | Модуль | Вектор атаки (сеть/локальный) | Сложность (низк./высок.) | Привилегии (нет/низк.) | Взаимодействие пользователя (нет/необходимо) | Область применения (изменено/без изменений) | Конфиденциальность (низк./нет/высок.) | Целостность (низк./нет/высок.) | Доступность (низк./нет/высок.) |
|---|---|---|---|---|---|---|---|---|---|---|---|
| CVE-2023-21930 | 7.4 | security-libs | javax.net.ssl | сеть | высок. | нет | нет | без изменений | высок. | высок. | нет |
| CVE-2023-21954 | 5.9 | hotspot | gc | сеть | высок. | нет | нет | без изменений | высок. | нет | нет |
| CVE-2023-21967 | 5.9 | security-libs | javax.net.ssl | сеть | высок. | нет | нет | без изменений | нет | нет | высок. |
| CVE-2023-21939 | 5.3 | client-libs | javax.swing | сеть | низк. | нет | нет | без изменений | нет | низк. | нет |
| CVE-2023-21938 | 3.7 | core-libs | java.lang | сеть | высок. | нет | нет | без изменений | нет | низк. | нет |
| CVE-2023-21937 | 3.7 | core-libs | java.net | сеть | высок. | нет | нет | без изменений | нет | низк. | нет |
| CVE-2023-21968 | 3.7 | core-libs | java.nio | сеть | высок. | нет | нет | без изменений | нет | низк. | нет |
Заключение
Команда Axiom JDK стремится обеспечить Java-разработчиков полным набором безопасных, производительных и доступных технологий. Axiom NIK призван вывести разработку в вашей компании на новый уровень благодаря производительным микроконтейнерам и поддержке от лицензиата ФСТЭК России и лидера OpenJDK. Приобретая лицензию на Axiom NIK, вы получаете доступ к последним версиям с патчами безопасности и другими улучшениями.
