Вышли новые версии для Libercat 9, 10, 11 и Libercat EE 8, 9 с обновлениями безопасности
В версиях Libercat 9.0.105-1, 10.1.41-1, 11.0.7-1 и Libercat EE 8.0.16-23, 9.1.3-9, а также в Libercat 9 и 10 Embedded устранена 1 уязвимость высокого уровня опасности (7.3) и содержатся в сумме 18 исправлений и обновлений для улучшения отказоустойчивости и безопасности сервера приложений.
При обнаружении CVE наши инженеры выпускают новую версию с обновлениями безопасности и функциональных возможностей.
В этой статье:
- Как сохранить безопасность сервера приложений
- Обзор исправленных ошибок
- Перечень устранённых уязвимостей
- Поддерживаемые платформы
- Специально для российского рынка
- Воспользуйтесь преимуществами надёжного сервера приложений!
Как сохранить безопасность сервера приложений
Чтобы поддерживать актуальность и безопасность вашего экземпляра Libercat или Libercat EE, всегда обновляйте продукт до последней версии в рамках одного выпуска (например, с версии с версии Libercat EE 8.0.16-19 на версию 8.0.16-21).
Обновлённые версии Libercat, Libercat EE, Libercat Certified, Libercat EE Certified и Libercat Embedded всегда доступны нашим клиентам на портале технической поддержки.
Что нового?
В Libercat EE появились следующие нововведения:
- Для поддержки восстановления от сбоев XA-транзакций заменено имя класса ресурсного адаптера Artemis.
- Возможность использовать в бизнес-логике Jakarta EE приложение Spring, внедряющее зависимости через @Resource.
Обзор исправленных ошибок
- устранённые уязвимости безопасности (CVEs) ー 1;
- исправлений и улучшений ー 18:
- в Libercat 9 версия 9.0.105-1: 16 исправлений;
- в Libercat 10 версия 10.1.41-1: 16 исправлений;
- в Libercat 11 версия 11.0.7-1: 16 исправлений;
- в Libercat EE 8 версия 8.0.16-23: 2 обновления;
- в Libercat EE 9 версия 9.1.3-9: 2 обновления.
Перечень устранённых уязвимостей
| CVE ID | Оценка cvss | Компонент | Модуль | Вектор атаки (сеть/локальный) | Сложность (низк./высок.) | Привилегии (нет/низк.) | Взаимодействие пользователя (нет/необходимо) | Область применения (изменено/без изменений) | Конфиденциальность (низк./нет/высок.) | Целостность (низк./нет/высок.) | Доступность (низк./нет/высок.) |
|---|---|---|---|---|---|---|---|---|---|---|---|
| CVE-2025-46701 | 7.3 | catalina | N/A | сеть | низк. | нет | нет | без изменений | низк. | низк. | низк. |
Поддерживаемые платформы
Мы гарантируем работу Libercat и Libercat EE на ОС отечественного производства:
- Astra Linux CE,
- Astra Linux SE,
- ALT Linux SP,
- Red OS,
- ROSA и других платформах.
Специально для российского рынка
Чтобы обеспечить сертификацию программного обеспечения в соответствии с требованиями ФСТЭК, воспользуйтесь сервером приложений Java Libercat Certified, сертифицированным ФСТЭК по 4 уровню доверия (УД) для использования на значимых объектах КИИ.
Для приложений на Spring воспользуйтесь Libercat 9 и 10 Embedded Certified и интегрируйте Libercat в приложение в виде библиотеки.
Воспользуйтесь преимуществами надёжного сервера приложений!
Libercat основан на Apache Tomcat и Apache TomEE и заменяет Oracle WebLogic, IBM WebSphere, Red Hat JBoss. Комплект поставки Libercat включает Axiom JDK Pro.
Обновления Libercat позволяют своевременно устранять уязвимости безопасности, вносить исправления и добавлять улучшения, чтобы уменьшить риски, связанные с атаками на приложения. Приобретая лицензию на Libercat, вы получаете доступ к своевременным обновлениям сервера приложений Java EE и Jakarta EE. Все новые версии Libercat EE проходят тесты Technology Compatibility Kit (TCK) на соответствие спецификации Jakarta EE. Исходный код Libercat также анализируется нашими инженерами.
Если вы вдруг пропустили наш вебинар «Особенности работы сервера Java-приложений Libercat в режиме ЗПС (закрытая программная среда)», то не переживайте. Мы сделали видеозапись, чтобы вы вернулись к нему, когда вам будет удобно. Видеозапись уже доступна на площадках:
Не забудьте подписаться на наш Telegram-канал, чтобы всегда быть в курсе новостей мира Java.
