Axiom JDK 8u352, 11.0.17, 17.0.5 и 19.0.1 доступны для загрузки

Узнайте об улучшенной безопасности нового CPU-релиза Axiom JDK. Версии 8, 11, 17 и 19 доступны для загрузки!

19 октября 20224 мин чтения

Axiom JDK 8u352, 11.0.17, 17.0.5 и 19.0.1 доступны для загрузки

19 октября, 2022

Сегодня мы выпустили сборки семейства дистрибутивов Axiom JDK в рамках цикла критических обновлений безопасности (CPU). CPU релизы 8u351, 11.0.16.1 и 17.0.4.1 содержат исправления известных уязвимостей (CVE) для поддержания максимальной безопасности и производительности рантайма. PSU релизы 8u352, 11.0.17, 17.0.5 и 19.0.1 содержат некритические исправления.

В целом, релиз содержит 601 фикс и бэкпорт. Axiom JDK приняло участие в устранении 16 проблем.

Как сохранить безопасность рантайма

Axiom JDK рекомендует обновлять Axiom JDK с выходом каждого релиза в рамках ежеквартального критического обновления безопасности (CPU) для поддержания стабильной и безопасной работы среды исполнения.

CPU релизы выходят в январе, апреле, июне и октябре.

Обновления и патчи Axiom JDK Pro и Axiom JDK Certified всегда доступны нашим клиентам на портале технического обслуживания. Лицензию на семейство дистрибутивов Axiom JDK можно приобрести у наших партнеров.

Перейти в Центр Загрузок Axiom JDK

Обзор исправленных ошибок

устраненные уязвимости (CVEs) ー 6
патчи безопасности, внесенные в CPU релиз ー 34:
- в Axiom 8u351: 10 патчей безопасности + 0 в FX,
- в Axiom 11.0.16.1: 13 патчей безопасности + 0 в FX,
- в Axiom 17.0.4.1: 11 патчей безопасности + 0 в FX.

Помимо этого, PSU релизы содержат 567 фиксов и бэкпортов:

в Axiom 8u352: 4 патча безопасности + 50 дополнительных фиксов (+ 9 в FX)
в Axiom 11.0.17: 6 патчей безопасности + 217 дополнительных фиксов (+ 11 в FX)
в Axiom 17.0.5: 5 патчей безопасности + 222 дополнительных фикса (+ 12 в FX)
в Axiom 19.0.1: 5 патчей безопасности + 26 дополнительных фиксов

Перечень устраненных уязвимостей

<table class="bs-u-table bs-u-zebra"> <thead><tr> <th><strong>CVE ID</strong> </th> <th><strong>Оценка cvss</strong> </th> <th><strong>Компонент</strong> </th> <th><strong>Модуль</strong> </th> <th><strong>Вектор атаки (сеть/локальный)</strong> </th> <th><strong>Сложность (низк./высок.)</strong> </th> <th><strong>Привилегии (нет/низк.)</strong> </th> <th><strong>Взаимодействие пользователя (нет/необходимо)</strong> </th> <th><strong>Область применения (изменено/без изменений)</strong> </th> <th><strong>Конфиденциальность (низк./нет/высок.)</strong> </th> <th><strong>Целостность (низк./нет/высок.)</strong> </th> <th><strong>Доступность (низк./нет/высок.)</strong> </th> </tr></thead><tbody> <tr> <td>CVE-2022-21618 </td> <td>5.3 </td> <td>security-libs </td> <td>org.ietf.jgss </td> <td>сеть </td> <td>низк. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>низк. </td> <td>нет </td> </tr> <tr> <td>CVE-2022-21619 </td> <td>3.7 </td> <td>security-libs </td> <td>java.security </td> <td>сеть </td> <td>высок. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>низк. </td> <td>нет </td> </tr> <tr> <td>CVE-2022-21624 </td> <td>3.7 </td> <td>core-libs </td> <td>javax.naming </td> <td>сеть </td> <td>высок. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>низк. </td> <td>нет </td> </tr> <tr> <td>CVE-2022-21626 </td> <td>5.3 </td> <td>security-libs </td> <td>java.security </td> <td>сеть </td> <td>низк. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>нет </td> <td>низк. </td> </tr> <tr> <td>CVE-2022-21628 </td> <td>5.3 </td> <td>core-libs </td> <td>java.net </td> <td>сеть </td> <td>низк. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>нет </td> <td>низк. </td> </tr> <tr> <td>CVE-2022-39399 </td> <td>3.7 </td> <td>core-libs </td> <td>java.net </td> <td>сеть </td> <td>высок. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>низк. </td> <td>нет </td> </tr></tbody> </table>

Обзор устраненных уязвимостей в Axiom JDK

CVEs, устраненные в Axiom JDK в соответствии с версией:

Поддерживаемые платформы

Axiom JDK гарантированно функционирует на большом количестве платформ, включая процессоры и ОС отечественного производства, и поддерживает FX и Webstart. Мы также поставляем сервер Java-приложений Libercat, основанный на Apache Tomcat/Tom EE и представляющий собой функциональную замену Oracle WebLogic, IBM WebSphere, Jboss (комплект поставки включает Axiom JDK Pro).

Axiom JDK также работает в виртуальной и облачной среде. Поддерживаются следующие гипервизоры:

Docker
KVM
Microsoft Hyper-V (gen 1 и gen 2)
VirtualBox
VMware vSphere Hypervisor
Solaris Containers & Solaris LDOMs

Axiom JDK поддерживает всех основных поставщиков облачных услуг, в том числе:

Amazon AWS
Digital Ocean
Google Cloud
Microsoft Azure
OVH
Packet
Scaleway
VMware Tanzu
Yandex Cloud

Воспользуйтесь преимуществами самого стабильного рантайма!

Цикл CPU релизов позволяет своевременно внедрять патчи безопасности и исправлять баги, благодаря чему риск атак на ваши приложения сводится к минимуму. Приобретая лицензию на Axiom JDK, вы получаете доступ к своевременным обновлениям безопасности. Все свежие версии дистрибутивов проходят через процесс исследования исходного кода в соответствии с лучшими мировыми и отечественными практиками безопасной разработки. Помимо доверенного Java-рантайма вы можете приобрести доступ к доверенному репозиторию Java-библиотек от команды Axiom JDK. Инженерный центр по безопасности команды Axiom JDK выполняет проверку исходных кодов всех библиотек в процессе сборки. Кликните по кнопке ниже, чтобы перейти в Центр загрузок Axiom JDK.

Скачать Axiom JDK

Сергей Лунегов

Директор по продуктам Axiom JDK

Java

Прогрессивная Java

Инфраструктура и DevOps

Разработка

Поддержка

Тарифы и лицензии