Вышли новые версии для Libercat 9, 10 и Libercat EE 8, 9 с обновлениями безопасности

Вышли новые версии для Libercat 9, 10 и Libercat EE 8, 9 с обновлениями безопасности

В версиях Libercat 9.0.91-1, 10.1.26-1 и Libercat EE 8.0.16-8, 9.1.3-2, а также в Libercat 9 и 10 Embedded устранена известная уязвимость (CVE) CVE-2024-34750 и содержатся 102 исправления и обновления для улучшения отказоустойчивости и безопасности сервера приложений. Раньше при обработке протокола HTTP/2 некорректно обрабатывались некоторые случаи избыточных HTTP-заголовков. Это приводило к неправильному подсчёту количества активных HTTP/2-потоков и использованию бесконечного таймаута, который оставлял открытыми соединения, которые должны были быть закрыты.

Всего с начала года устранено 5 уязвимостей безопасности (CVE): CVE-2023-46589, CVE-2024-23672, CVE-2024-24549, CVE-2024-28752 и CVE-2024-34750, а также внедрено 235 исправлений и обновлений.

При обнаружении CVE наши инженеры выпускают новую версию с обновлениями безопасности и функциональных возможностей.

В этой статье:

Как сохранить безопасность сервера приложений

Мы рекомендуем обновлять Libercat, Libercat EE и Libercat Embedded на новую версию для поддержания стабильной и безопасной работы сервера приложений.

Обновлённые версии Libercat, Libercat EE, Libercat Certified, Libercat EE Certified и Libercat Embedded всегда всегда доступны нашим клиентам на портале технической поддержки.

Обзор исправленных ошибок

  • устранённые уязвимости безопасности (CVEs) ー 1;
  • исправлений и улучшений ー 102:
    • в Libercat 9 версия 9.0.91-1: 47 исправлений;
    • в Libercat 10 версия 10.1.26-1: 53 исправления;
    • в Libercat EE 8 версия 8.0.16-8: 1 обновление;
    • в Libercat EE 9 версия 9.1.3-2: 1 обновление.

Поддерживаемые платформы

Мы гарантируем работу Libercat и Libercat EE на ОС отечественного производства:

Специально для российского рынка

Чтобы обеспечить сертификацию программного обеспечения в соответствии с требованиями ФСТЭК, воспользуйтесь сервером приложений Java Libercat Certified, сертифицированным ФСТЭК по 4 уровню доверия (УД) для использования на значимых объектах КИИ. Для приложений на Spring воспользуйтесь Libercat 9 и 10 Embedded и интегрируйте Libercat в приложение в виде библиотеки.

Воспользуйтесь преимуществами надёжного сервера приложений!

Libercat основан на Apache Tomcat и Apache TomEE и заменяет Oracle WebLogic, IBM WebSphere, Red Hat JBoss. Комплект поставки Libercat включает Axiom JDK Pro.

Обновления Libercat позволяют своевременно устранять уязвимости безопасности, вносить исправления и добавлять улучшения, чтобы уменьшить риски, связанные с атаками на приложения. Приобретая лицензию на Libercat, вы получаете доступ к своевременным обновлениям сервера приложений Java EE и Jakarta EE. Все новые версии Libercat EE проходят тесты Technology Compatibility Kit (TCK) на соответствие спецификации Jakarta EE. Исходный код Libercat также анализируется нашими инженерами.

Не забудьте подписаться на наш Telegram-канал, чтобы всегда быть в курсе новостей мира Java.

Author image

Сергей Лунегов

Директор по продуктам Axiom JDK

Axiom JDK info@axiomjdk.ru Axiom JDK logo Axiom Committed to Freedom 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67 Axiom JDK 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67