Сборки Axiom JDK 8u432, 11.0.25, 17.0.13, 21.0.5 и 23.0.1 доступны для загрузки

Сборки семейства дистрибутивов Axiom JDK 8u432, 11.0.25, 17.0.13, 21.0.5 и 23.0.1 доступны для скачивания

В рамках цикла критических обновлений безопасности (CPU и PSU) мы выпустили сборки семейства дистрибутивов Axiom JDK. CPU-версии 8u431, 11.0.24.0.1, 17.0.12.0.1, 21.0.4.0.1 содержат исправления критических уязвимостей (CVE) и ошибок для поддержания максимальной безопасности и производительности среды исполнения. PSU-версии 8u432, 11.0.25, 17.0.13, 21.0.5 и 23.0.1 содержат также некритические исправления и улучшения.

Всего в этом релизе устранены 6 уязвимостей безопасности (CVE) и содержатся 1130 исправлений и бэкпортов. Это четвёртый и последний релиз в этом году. Итого за 2024 год в рамках ежеквартальных обновлений Axiom JDK мы внедрили свыше 4000 фиксов, более 200 патчей безопасности, а также исправили 32 уязвимости.

Недавно мы выпустили свободно распространяемую Axiom JDK для разработчиков. Сборки Axiom JDK с обновлениями уже доступны в личном кабинете.

В этой статье:

1. Как сохранить безопасность среды исполнения

Мы рекомендуем обновлять Axiom JDK с выходом каждого ежеквартального критического обновления безопасности в январе, апреле, июле и октябре, чтобы поддерживать стабильную и безопасную работу среды исполнения. Обновления и патчи Axiom JDK Pro и Axiom JDK Certified всегда доступны нашим клиентам на портале технической поддержки.

2. Обзор исправленных ошибок

  • устранённые уязвимости безопасности (CVEs) ー 6;
  • патчей безопасности в CPU-релизе ー 47 (+ 15 дополнительных исправлений, не связанных с безопасностью):
    • в Axiom 8u431: 13 патчей безопасности + 1 дополнительное исправление;
    • в Axiom 11.0.24.0.1: 13 патчей безопасности + 7 дополнительных исправлений;
    • в Axiom 17.0.12.0.1: 12 патчей безопасности + 5 дополнительных исправлений;
    • в Axiom 21.0.4.0.1: 9 патчей безопасности + 2 дополнительных исправления;
  • исправлений и бэкпортов в PSU-релизе ー 1068:
    • в Axiom 8u432: 13 патчей безопасности (+ 2 в FX) + 58 дополнительных исправлений (+ 14 в FX);
    • в Axiom 11.0.25: 13 патчей безопасности (+ 2 в FX) + 163 дополнительных исправления (+ 18 в FX);
    • в Axiom 17.0.13: 12 патчей безопасности (+ 2 в FX) + 334 дополнительных исправления (+ 12 в FX);
    • в Axiom 21.0.5: 9 патчей безопасности (+ 2 в FX) + 353 дополнительных исправлений (+ 10 в FX);
    • в Axiom 23.0.1: 8 патчей безопасности (+ 2 в FX) + 23 дополнительное исправление (+ 18 в FX);

2.1. Перечень устранённых уязвимостей

CVE ID Оценка cvss Компонент Модуль Вектор атаки (сеть/локальный) Сложность (низк./высок.) Привилегии (нет/низк.) Взаимодействие пользователя (нет/необходимо) Область применения (изменено/без изменений) Конфиденциальность (низк./нет/высок.) Целостность (низк./нет/высок.) Доступность (низк./нет/высок.)

CVE-2023-42950

7.5

javafx

web

сеть

высок.

нет

необходимо

без изменений

высок.

высок.

высок.

CVE-2024-21208

3.7

core-libs

java.net 

сеть

высок.

нет

нет

без изменений

нет

нет

низк.

CVE-2024-21210

3.7

hotspot

compiler

сеть

высок.

нет

нет

без изменений

нет

низк.

нет

CVE-2024-21217

3.7

core-libs

java.io:serialization

сеть

высок.

нет

нет

без изменений

нет

нет

низк.

CVE-2024-21235

4.8

hotspot

compiler 

сеть

высок.

нет

нет

без изменений

низк.

низк.

нет

CVE-2024-25062

7.5

javafx

web

сеть

низк.

нет

нет

без изменений

нет

нет

высок.

3. Обзор устранённых уязвимостей в Axiom JDK

CVEs, устраненные в Axiom JDK в соответствии с версией:

CVE ID 8 11 17 21 23
CVE-2024-21147
CVE-2024-21145
CVE-2024-21140
CVE-2024-21144
CVE-2024-21131
CVE-2024-21138

4. Поддерживаемые платформы

Мы гарантируем работу Axiom JDK на большом количестве платформ, включая процессоры и ОС отечественного производства, в том числе работу FX и Web Start. Мы также поставляем сервер Java-приложений Libercat, основанный на Apache Tomcat/Tom EE и представляющий собой функциональную замену Oracle WebLogic, IBM WebSphere, Jboss (комплект поставки включает Axiom JDK Pro).

Axiom JDK также работает в виртуальной и облачной среде. Поддерживаются следующие гипервизоры:

  • Docker
  • KVM
  • Microsoft Hyper-V (gen 1 и gen 2)
  • VirtualBox
  • VMware vSphere Hypervisor

Axiom JDK работает в облачных системах всех ключевых российских поставщиков, включая Yandex Cloud.

5. Специальная функциональность Axiom JDK Pro для российского рынка

Axiom JDK Pro предлагает важную функциональность для отечественных компаний. Например, Axiom JDK Pro включает готовые конфигурации российских TLS-сертификатов, выпущенных Минцифры. При установке защищённых TLS-соединений с сервисами, использующими эти сертификаты, подключение происходит автоматически. Axiom JDK Pro не требует дополнительной настройки, в отличие от других дистрибутивов Java.

Кроме того, клиентам предоставляется доступ к доверенному репозиторию Java-библиотек с проверенным исходным кодом, что гарантирует отсутствие закладок в программном обеспечении. Если организации необходимо обеспечить сертификацию программного обеспечения в соответствии с требованиями ФСТЭК, продукт из семейства Axiom JDK предоставляет версию среды разработки и исполнения Java Axiom JDK Certified, сертифицированную ФСТЭК по 4 уровню доверия (УД) для использования на значимых объектах КИИ.

Чтобы улучшить пропускную способность, время отклика и время запуска приложения в проектах на базе JDK 8 или 11 без переписывания кода, воспользуйтесь Axiom JDK Express. Axiom JDK Express 8 и 11 включает в себя виртуальную машину JVM 17 и среду исполнения JDK 8 или 11. Так, вы замените один компонент проекта, но продолжите работать на JDK 8 или 11, при этом повысив производительность приложения до уровня новых LTS версий Java.

6. Преимущества самой стабильной среды исполнения

Цикл квартальных обновлений позволяет своевременно внедрять патчи безопасности и исправлять баги, благодаря чему риски, связанные с атаками на приложения, сводятся к минимуму. Приобретая лицензию на Axiom JDK, вы получаете доступ к своевременным обновлениям безопасности платформы Java. Все свежие версии дистрибутивов проходят через процесс исследования исходного кода в соответствии с лучшими мировыми и отечественными практиками безопасной разработки. Кликните по кнопке ниже, чтобы перейти в Центр загрузок Axiom JDK. Лицензию на дистрибутивы Axiom JDK можно приобрести у наших партнеров.

Перейти в центр загрузок Axiom JDK

Не забудьте подписаться на наш Telegram-канал, чтобы всегда быть в курсе новостей мира Java.

Author image

Сергей Лунегов

Директор по продуктам Axiom JDK

Axiom JDK info@axiomjdk.ru Axiom JDK logo Axiom Committed to Freedom 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67 Axiom JDK 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67