Сборки семейства дистрибутивов Axiom JDK 8u382, 11.0.20, 17.0.8, 20.0.2 доступны для скачивания
Июль 19, 2023
Сегодня мы выпустили сборки семейства дистрибутивов Axiom JDK в рамках цикла критических обновлений безопасности. PSU релизы 8u382, 11.0.20, 17.0.8, 20.0.2 содержат исправления известных уязвимостей (CVE) для поддержания максимальной безопасности и производительности рантайма, а также некритические исправления. В целом, релиз содержит 482 фикса и бэкпорта.
Как сохранить безопасность рантайма
Мы рекомендуем обновлять Axiom JDK с выходом каждого релиза в рамках ежеквартального критического обновления безопасности в январе, апреле, июне и октябре для поддержания стабильной и безопасной работы среды исполнения.
Обновления и патчи Axiom JDK Pro и Axiom JDK Certified всегда доступны нашим клиентам на портале технической поддержки.
Обзор исправленных ошибок
- Устраненные уязвимости (CVEs) ー 8
- Фиксы и бэкпорты:
- в Axiom 8u382: 5 патчей безопасности + 37 дополнительных фиксов (+ 8 в FX);
- в Axiom 11.0.20: 10 патчей безопасности + 104 дополнительных фикса (+ 3 в FX);
- в Axiom 17.0.8: 13 патчей безопасности + 211 дополнительных фиксов (+ 3 в FX);
- в Axiom 20.0.2: 13 патчей безопасности + 69 дополнительных фиксов (+ 6 в FX).
Перечень устраненных уязвимостей
| CVE ID | Оценка cvss | Компонент | Модуль | Вектор атаки (сеть/локальный) | Сложность (низк./высок.) | Привилегии (нет/низк.) | Взаимодействие пользователя (нет/необходимо) | Область применения (изменено/без изменений) | Конфиденциальность (низк./нет/высок.) | Целостность (низк./нет/высок.) | Доступность (низк./нет/высок.) |
|---|---|---|---|---|---|---|---|---|---|---|---|
| CVE-2023-22043 | 5.9 | javafx | graphics | сеть | высок. | нет | нет | без изменений | нет | высок. | нет |
| CVE-2023-22041 | 5.1 | hotspot | compiler | локальн. | высок. | нет | нет | без изменений | высок. | нет | нет |
| CVE-2023-25193 | 3.7 | client-libs | 2d | сеть | высок. | нет | нет | без изменений | нет | нет | низк. |
| CVE-2023-22044 | 3.7 | hotspot | compiler | сеть | высок. | нет | нет | без изменений | низк. | нет | нет |
| CVE-2023-22045 | 3.7 | hotspot | compiler | сеть | высок. | нет | нет | без изменений | низк. | нет | нет |
| CVE-2023-22049 | 3.7 | core-libs | java.io | сеть | высок. | нет | нет | без изменений | нет | низк. | нет |
| CVE-2023-22036 | 3.7 | core-libs | java.util | сеть | высок. | нет | нет | без изменений | нет | нет | низк. |
| CVE-2023-22006 | 3.1 | core-libs | java.net | сеть | высок. | нет | необходимо | без изменений | нет | низк. | нет |
Обзор устраненных уязвимостей в Axiom JDK
CVEs, устраненные в Axiom JDK в соответствии с версией:
| CVE ID | 8 | 11 | 17 | 20 |
|---|---|---|---|---|
| CVE-2023-22043 | • | • | • | • |
| CVE-2023-22041 | • | • | ||
| CVE-2023-25193 | • | • | • | |
| CVE-2023-22044 | • | • | ||
| CVE-2023-22045 | • | • | • | • |
| CVE-2023-22049 | • | • | • | • |
| CVE-2023-22036 | • | • | • | |
| CVE-2023-22006 | • | • | • |
Поддерживаемые платформы
Мы гарантируем работу Axiom JDK на большом количестве платформ, включая процессоры и ОС отечественного производства, и поддержку FX и Webstart. Мы также поставляем сервер Java-приложений Libercat, основанный на Apache Tomcat/Tom EE и представляющий собой функциональную замену Oracle WebLogic, IBM WebSphere, Jboss (комплект поставки включает Axiom JDK Pro).
Axiom JDK также работает в виртуальной и облачной среде. Поддерживаются следующие гипервизоры:
- Docker
- KVM
- Microsoft Hyper-V (gen 1 и gen 2)
- VirtualBox
- VMware vSphere Hypervisor
- Solaris Containers & Solaris LDOMs
Axiom JDK работает в облачных системах всех ключевых поставщиков, включая Yandex Cloud.
Специальный функционал Axiom JDK Pro для российского рынка
Axiom JDK Pro предлагает важную функциональность для отечественных компаний. Например, Axiom JDK Pro включает готовые конфигурации российских TLS-сертификатов, выпущенные Минцифры. При установке защищенных TLS соединений с сервисами, использующими эти сертификаты, подключение происходит автоматически. Axiom JDK Pro не потребует дополнительной настройки, в отличие от других дистрибутивов Java.
Кроме того, клиентам предоставляется доступ к доверенному репозиторию Java-библиотек с проверенным исходным кодом, что гарантирует отсутствие закладок в программном обеспечении.
Если организации необходимо обеспечить сертификацию программного обеспечения в соответствии с требованиями ФСТЭК, команда Axiom JDK предоставляет версию среды разработки и исполнения Java Axiom JDK Certified, сертифицированную ФСТЭК по 4 уровню доверия (УД) для использования на значимых объектах КИИ.
Воспользуйтесь преимуществами самого стабильного рантайма!
Цикл CPU релизов позволяет своевременно внедрять патчи безопасности и исправлять баги, благодаря чему риск атак на приложения сводится к минимуму. Приобретая лицензию на Axiom JDK, вы получаете доступ к своевременным обновлениям безопасности. Все свежие версии дистрибутивов проходят через процесс исследования исходного кода в соответствии с лучшими мировыми и отечественными практиками безопасной разработки. Кликните по кнопке ниже, чтобы перейти в Центр загрузок Axiom JDK. Лицензию на дистрибутивы Axiom JDK можно приобрести у наших партнеров.
Не забудьте подписаться на наш Telegram-канал, чтобы всегда быть в курсе новостей мира Java.
