Вышли новые версии NIK 22.3.2

Вышли новые сборки Axiom NIK 22.3.2


Апрель 26, 2023


Мы рады сообщить о выходе новых сборок Инструментария Нативных Образов Axiom NIK 22.3.2 для версий JDK 11.0.19 и 17.0.7 в рамках ежеквартального цикла обновлений безопасности.

Axiom NIK — это инструмент на базе GraalVM, преобразующий JVM-приложения в нативные исполняемые файлы. Он помогает уменьшить объем потребляемой памяти и ускоряет запуск приложений.

График релизов Axiom NIK соответствует графику GraalVM CE, который в 2023 году претерпел значительные изменения. Начиная с Java 20, вышедшего в марте 2023 г., мажорные релизы GraalVM CE приурочены к релизам Java, а CPU, как и прежде, будут выходить раз в квартал.

Все сборки Axiom NIK содержат последнюю версию Axiom JDK с устраненными багами и решенными проблемами безопасности.

Обзор улучшений

Перечень устраненных уязвимостей

CVE ID Оценка cvss Компонент Модуль Вектор атаки (сеть/локальный) Сложность (низк./высок.) Привилегии (нет/низк.) Взаимодействие пользователя (нет/необходимо) Область применения (изменено/без изменений) Конфиденциальность (низк./нет/высок.) Целостность (низк./нет/высок.) Доступность (низк./нет/высок.)
CVE-2023-21930 7.4 security-libs javax.net.ssl сеть высок. нет нет без изменений высок. высок. нет
CVE-2023-21954 5.9 hotspot gc сеть высок. нет нет без изменений высок. нет нет
CVE-2023-21967 5.9 security-libs javax.net.ssl сеть высок. нет нет без изменений нет нет высок.
CVE-2023-21939 5.3 client-libs javax.swing сеть низк. нет нет без изменений нет низк. нет
CVE-2023-21938 3.7 core-libs java.lang сеть высок. нет нет без изменений нет низк. нет
CVE-2023-21937 3.7 core-libs java.net сеть высок. нет нет без изменений нет низк. нет
CVE-2023-21968 3.7 core-libs java.nio сеть высок. нет нет без изменений нет низк. нет

Заключение

Axiom JDK стремится обеспечить Java-разработчиков полным набором безопасных, производительных и доступных технологий. Axiom NIK призван вывести разработку в вашей компании на новый уровень благодаря производительным микроконтейнерам и поддержке от лицензиата ФСТЭК России и лидера OpenJDK. Приобретая лицензию на Axiom NIK, вы получаете доступ к последним версиям с патчами безопасности и другими улучшениями.

Author image

Олег Чирухин

Директор по коммуникациям с разработчиками (DevRel)

Axiom JDK info@axiomjdk.ru Axiom JDK logo Axiom Committed to Freedom 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67 Axiom JDK 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67