В версиях Libercat 9.0.104-2, 10.1.40-2, 11.0.6-2 и Libercat EE 8.0.16-21, 9.1.3-8, а также в Libercat 9 и 10 Embedded устранены 2 уязвимости и содержатся в сумме 83 исправления и обновления для улучшения отказоустойчивости и безопасности сервера приложений.
Теперь в Libercat EE вы сможете использовать log4j2 для журналирования вместо JULI. Это позволит:
- устанавливать права на создаваемые лог-файлы,
- отправлять лог в различные сборщики логов,
- отправлять лог в syslog и делать настройку логирования на уровне приложений Libercat EE.
При обнаружении CVE наши инженеры выпускают новую версию с обновлениями безопасности и функциональных возможностей.
В этой статье:
- Как сохранить безопасность сервера приложений
- Обзор исправленных ошибок
- Перечень устранённых уязвимостей
- Поддерживаемые платформы
- Специально для российского рынка
- Воспользуйтесь преимуществами надёжного сервера приложений!
Как сохранить безопасность сервера приложений
Чтобы поддерживать актуальность и безопасность вашего экземпляра Libercat или Libercat EE, всегда обновляйте продукт до последней версии в рамках одного выпуска (например, с версии с версии Libercat EE 8.0.16-19 на версию 8.0.16-21).
Обновлённые версии Libercat, Libercat EE, Libercat Certified, Libercat EE Certified и Libercat Embedded всегда доступны нашим клиентам на портале технической поддержки.
Обзор исправленных ошибок
- устранённые уязвимости безопасности (CVEs) ー 2;
- исправлений и улучшений ー 83:
- в Libercat 9 версия 9.0.104-2: 26 исправлений;
- в Libercat 10 версия 10.1.40-2: 21 исправление;
- в Libercat 11 версия 11.0.6-2: 32 исправления;
- В Libercat EE 8 версия 8.0.16-21: 2 обновления;
- в Libercat EE 9 версия 9.1.3-8: 2 обновления.
Перечень устранённых уязвимостей
| CVE ID | Оценка cvss | Компонент | Модуль | Вектор атаки (сеть/локальный) | Сложность (низк./высок.) | Привилегии (нет/низк.) | Взаимодействие пользователя (нет/необходимо) | Область применения (изменено/без изменений) | Конфиденциальность (низк./нет/высок.) | Целостность (низк./нет/высок.) | Доступность (низк./нет/высок.) |
|---|---|---|---|---|---|---|---|---|---|---|---|
| CVE-2025-31650 | 7.5 | catalina | N/A | сеть | низк. | нет | нет | без изменений | нет | нет | высок. |
| CVE-2025-31651 | 9.8 | catalina | N/A | сеть | низк. | нет | нет | без изменений | высок. | высок. | высок. |
Поддерживаемые платформы
Мы гарантируем работу Libercat и Libercat EE на ОС отечественного производства:
- Astra Linux CE,
- Astra Linux SE,
- ALT Linux SP,
- Red OS,
- ROSA и других платформах.
Специально для российского рынка
Чтобы обеспечить сертификацию программного обеспечения в соответствии с требованиями ФСТЭК, воспользуйтесь сервером приложений Java Libercat Certified, сертифицированным ФСТЭК по 4 уровню доверия (УД) для использования на значимых объектах КИИ.
Для приложений на Spring воспользуйтесь Libercat 9 и 10 Embedded Certified и интегрируйте Libercat в приложение в виде библиотеки.
Воспользуйтесь преимуществами надёжного сервера приложений!
Libercat основан на Apache Tomcat и Apache TomEE и заменяет Oracle WebLogic, IBM WebSphere, Red Hat JBoss. Комплект поставки Libercat включает Axiom JDK Pro.
Обновления Libercat позволяют своевременно устранять уязвимости безопасности, вносить исправления и добавлять улучшения, чтобы уменьшить риски, связанные с атаками на приложения. Приобретая лицензию на Libercat, вы получаете доступ к своевременным обновлениям сервера приложений Java EE и Jakarta EE. Все новые версии Libercat EE проходят тесты Technology Compatibility Kit (TCK) на соответствие спецификации Jakarta EE. Исходный код Libercat также анализируется нашими инженерами.
Не забудьте подписаться на наш Telegram-канал, чтобы всегда быть в курсе новостей мира Java.
