Axiom JDK 8u402, 11.0.22, 17.0.10 и 21.0.2 доступны для загрузки

Вышли сборки семейства дистрибутивов Axiom JDK 8u402, 11.0.22, 17.0.10 и 21.0.2


Январь 17, 2024


Сегодня мы выпустили сборки семейства дистрибутивов Axiom JDK в рамках цикла критических обновлений безопасности. PSU релизы 8u402, 11.0.22, 17.0.10 и 21.0.2 содержат исправления известных уязвимостей (CVE) для поддержания максимальной безопасности и производительности рантайма, а также некритические исправления. В целом, релиз содержит 10 патчей CVE, а также 886 фиксов и бэкпортов.

  1. Как сохранить безопасность рантайма
  2. Обзор исправленных ошибок
    1. Перечень устраненных уязвимостей
  3. Обзор устраненных уязвимостей в Axiom JDK
  4. Поддерживаемые платформы
  5. Специальный функционал Axiom JDK Pro для российского рынка
  6. Воспользуйтесь преимуществами самого стабильного рантайма!

Как сохранить безопасность рантайма

Мы рекомендуем обновлять Axiom JDK с выходом каждого релиза в рамках ежеквартального критического обновления безопасности в январе, апреле, июне и октябре для поддержания стабильной и безопасной работы среды исполнения.

Обновления и патчи Axiom JDK Pro и Axiom JDK Certified всегда доступны нашим клиентам на портале технической поддержки.

Обзор исправленных ошибок

  • Устраненные уязвимости (CVEs) ー 10
  • Фиксы и бэкпорты:
    • в Axiom 8u402: 9 патчей безопасности (+ 3 в FX) + 28 дополнительных фикса (+ 19 в FX);
    • в Axiom 11.0.22: 9 патчей безопасности (+ 3 в FX) + 178 дополнительных фикса (+ 1 в FX);
    • в Axiom 17.0.10: 9 патчей безопасности (+ 3 в FX) + 280 дополнительных фиксы (+ 12 в FX);
    • в Axiom 21.0.2: 6 патчей безопасности (+ 3 в FX) + 295 дополнительных фиксов (+ 28 в FX).

Перечень устраненных уязвимостей

CVE ID Оценка cvss Компонент Модуль Вектор атаки (сеть/локальный) Сложность (низк./высок.) Привилегии (нет/низк.) Взаимодействие пользователя (нет/необходимо) Область применения (изменено/без изменений) Конфиденциальность (низк./нет/высок.) Целостность (низк./нет/высок.) Доступность (низк./нет/высок.)
CVE-2024-20932 7.5 security-libs java.security сеть низк. нет нет без изменений нет высок. нет
CVE-2024-20918 7.4 hotspot compiler сеть высок. нет нет без изменений высок. высок. нет
CVE-2024-20952 7.4 security-libs java.security сеть высок. нет нет без изменений высок. высок. нет
CVE-2024-20926 5.9 core-libs javax.script сеть высок. нет нет без изменений высок. нет нет
CVE-2024-20919 5.9 hotspot runtime сеть высок. нет нет без изменений нет высок. нет
CVE-2024-20921 5.9 hotspot compiler сеть высок. нет нет без изменений высок. нет нет
CVE-2024-20945 4.7 security-libs javax.xml.crypto локальный высок. низк. нет без изменений высок. нет нет
CVE-2024-20925 3.1 javafx media сеть высок. нет нет без изменений высок. высок. нет
CVE-2024-20923 3.1 javafx graphics сеть высок. нет необходимо без изменений низк. нет нет
CVE-2024-20922 2.5 javafx network-toolkit локальный высок. нет необходимо без изменений нет низк. нет

Обзор устраненных уязвимостей в Axiom JDK

CVEs, устраненные в Axiom JDK в соответствии с версией:

CVE ID 8 11 17 21
CVE-2024-20932
CVE-2024-20918
CVE-2024-20952
CVE-2024-20926
CVE-2024-20919
CVE-2024-20921
CVE-2024-20945
CVE-2024-20925
CVE-2024-20923
CVE-2024-20922

Поддерживаемые платформы

Мы гарантируем работу Axiom JDK на большом количестве платформ, включая процессоры и ОС отечественного производства, и поддержку FX и Webstart. Мы также поставляем сервер Java-приложений Libercat, основанный на Apache Tomcat/Tom EE и представляющий собой функциональную замену Oracle WebLogic, IBM WebSphere, Jboss (комплект поставки включает Axiom JDK Pro).

Axiom JDK также работает в виртуальной и облачной среде. Поддерживаются следующие гипервизоры:

  • Docker
  • KVM
  • Microsoft Hyper-V (gen 1 и gen 2)
  • VirtualBox
  • VMware vSphere Hypervisor

Axiom JDK работает в облачных системах всех ключевых поставщиков, включая Yandex Cloud.

Специальный функционал Axiom JDK Pro для российского рынка

Axiom JDK Pro предлагает важную функциональность для отечественных компаний. Например, Axiom JDK Pro включает готовые конфигурации российских TLS-сертификатов, выпущенные Минцифры. При установке защищенных TLS соединений с сервисами, использующими эти сертификаты, подключение происходит автоматически. Axiom JDK Pro не потребует дополнительной настройки, в отличие от других дистрибутивов Java.

Кроме того, клиентам предоставляется доступ к доверенному репозиторию Java-библиотек с проверенным исходным кодом, что гарантирует отсутствие закладок в программном обеспечении.

Если организации необходимо обеспечить сертификацию программного обеспечения в соответствии с требованиями ФСТЭК, Axiom JDK предоставляет версию среды разработки и исполнения Java Axiom JDK Certified, сертифицированную ФСТЭК по 4 уровню доверия (УД) для использования на значимых объектах КИИ.

Воспользуйтесь преимуществами самого стабильного рантайма!

Цикл CPU релизов позволяет своевременно внедрять патчи безопасности и исправлять баги, благодаря чему риск атак на приложения сводится к минимуму. Приобретая лицензию на Axiom JDK, вы получаете доступ к своевременным обновлениям безопасности. Все свежие версии дистрибутивов проходят через процесс исследования исходного кода в соответствии с лучшими мировыми и отечественными практиками безопасной разработки. Кликните по кнопке ниже, чтобы перейти в Центр загрузок Axiom JDK. Лицензию на дистрибутивы Axiom JDK можно приобрести у наших партнеров.

Не забудьте подписаться на наш Telegram-канал, чтобы всегда быть в курсе новостей мира Java.

Author image

Роман Карпов

Директор по стратегии и развитию технологий Axiom JDK

Axiom JDK info@axiomjdk.ru Axiom JDK logo Axiom Committed to Freedom 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67 Axiom JDK 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67