Axiom JDK 8u372, 11.0.19, 17.0.7 и 20.0.1 доступны для загрузки
Узнайте об улучшенной безопасности нового CPU-релиза Axiom JDK. Версии 8, 11, 17 и 20 доступны для загрузки!
Апрель 19, 2023
Сегодня мы выпустили сборки семейства дистрибутивов Axiom JDK в рамках цикла критических обновлений безопасности (CPU). CPU релизы 8u371, 11.0.18.0.1 и 17.0.6.0.1 содержат исправления известных уязвимостей (CVE) для поддержания максимальной безопасности и производительности рантайма. PSU релизы 8u372, 11.0.19, 17.0.7 и 20.0.1 включают некритические исправления. В целом, релиз содержит 757 фиксов и бэкпортов.
- Как сохранить безопасность рантайма
- Обзор устраненных уязвимостей в Axiom JDK
- Поддерживаемые платформы
- Специальный функционал Axiom JDK Pro для российского рынка
- Воспользуйтесь преимуществами самого стабильного рантайма!
Как сохранить безопасность рантайма
Мы рекомендуем обновлять Axiom JDK с выходом каждого релиза в рамках ежеквартального критического обновления безопасности (CPU) для поддержания стабильной и безопасной работы среды исполнения.
CPU релизы выходят в январе, апреле, июне и октябре.
Обновления и патчи Axiom JDK Pro и Axiom JDK Certified всегда доступны нашим клиентам на портале технической поддержки.
Обзор исправленных ошибок
- устраненные уязвимости (CVEs) ー 7
патчи безопасности, внесенные в CPU релиз ー 39:
- в Axiom 8u371: 14 патчей безопасности + 0 в FX,
- в Axiom 11.0.18.0.1: 13 патчей безопасности + 0 в FX,
- в Axiom 17.0.6.0.1: 12 патчей безопасности + 0 в FX.
Помимо этого, PSU релизы содержат 718 фиксов и бэкпортов:
- в Axiom 8u372: 16 патчей безопасности + 118 дополнительный фикс (+ 21 в FX)
- в Axiom 11.0.19: 15 патчей безопасности + 203 дополнительных фиксов (+ 16 в FX)
- в Axiom 17.0.7: 14 патчей безопасности + 249 дополнительных фикса (+ 30 в FX)
- в Axiom 20.0.1: 14 патчей безопасности + 12 дополнительных фикса (+ 10 в FX)
Перечень устраненных уязвимостей
<table class="bs-u-table bs-u-zebra"> <thead><tr> <th><strong>CVE ID</strong> </th> <th><strong>Оценка cvss</strong> </th> <th><strong>Компонент</strong> </th> <th><strong>Модуль</strong> </th> <th><strong>Вектор атаки (сеть/локальный)</strong> </th> <th><strong>Сложность (низк./высок.)</strong> </th> <th><strong>Привилегии (нет/низк.)</strong> </th> <th><strong>Взаимодействие пользователя (нет/необходимо)</strong> </th> <th><strong>Область применения (изменено/без изменений)</strong> </th> <th><strong>Конфиденциальность (низк./нет/высок.)</strong> </th> <th><strong>Целостность (низк./нет/высок.)</strong> </th> <th><strong>Доступность (низк./нет/высок.)</strong> </th> </tr></thead><tbody> <tr> <td>CVE-2023-21930 </td> <td>7.4 </td> <td>security-libs </td> <td>javax.net.ssl </td> <td>сеть </td> <td>высок. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>высок. </td> <td>высок. </td> <td>нет </td> </tr> <tr> <td>CVE-2023-21954 </td> <td>5.9 </td> <td>hotspot </td> <td>gc </td> <td>сеть </td> <td>высок. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>высок. </td> <td>нет </td> <td>нет </td> </tr> <tr> <td>CVE-2023-21967 </td> <td>5.9 </td> <td>security-libs </td> <td>javax.net.ssl </td> <td>сеть </td> <td>высок. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>нет </td> <td>высок. </td> </tr> <tr> <td>CVE-2023-21939 </td> <td>5.3 </td> <td>client-libs </td> <td>javax.swing </td> <td>сеть </td> <td>низк. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>низк. </td> <td>нет </td> </tr> <tr> <td>CVE-2023-21938 </td> <td>3.7 </td> <td>core-libs </td> <td>java.lang </td> <td>сеть </td> <td>высок. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>низк. </td> <td>нет </td> </tr> <tr> <td>CVE-2023-21937 </td> <td>3.7 </td> <td>core-libs </td> <td>java.net </td> <td>сеть </td> <td>высок. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>низк. </td> <td>нет </td> </tr> <tr> <td>CVE-2023-21968 </td> <td>3.7 </td> <td>core-libs </td> <td>java.nio </td> <td>сеть </td> <td>высок. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>низк. </td> <td>нет </td> </tr></tbody> </table>
Обзор устраненных уязвимостей в Axiom JDK
CVEs, устраненные в Axiom JDK в соответствии с версией:
<table class="bs-u-table bs-u-zebra"> <thead><tr> <th><strong>CVE ID</strong> </th> <th><strong>8</strong> </th> <th><strong>11</strong> </th> <th><strong>17</strong> </th> <th><strong>20</strong> </th> </tr></thead><tbody> <tr> <td>CVE-2023-21930 </td> <td>• </td> <td>• </td> <td>• </td> <td>• </td> </tr> <tr> <td>CVE-2023-21954 </td> <td>• </td> <td>• </td> <td>• </td> <td>- </td> </tr> <tr> <td>CVE-2023-21967 </td> <td>• </td> <td>• </td> <td>• </td> <td>• </td> </tr> <tr> <td>CVE-2023-21939 </td> <td>• </td> <td>• </td> <td>• </td> <td>• </td> </tr> <tr> <td>CVE-2023-21938 </td> <td>• </td> <td>• </td> <td>• </td> <td>• </td> </tr> <tr> <td>CVE-2023-21937 </td> <td>• </td> <td>• </td> <td>• </td> <td>• </td> </tr> <tr> <td>CVE-2023-21968 </td> <td>• </td> <td>• </td> <td>• </td> <td>• </td> </tr></tbody> </table>
Поддерживаемые платформы
Мы гарантируем работу Axiom JDK на большом количестве платформ, включая процессоры и ОС отечественного производства, и поддержку FX и Webstart. Мы также поставляем сервер Java-приложений Libercat, основанный на Apache Tomcat/Tom EE и представляющий собой функциональную замену Oracle WebLogic, IBM WebSphere, Jboss (комплект поставки включает Axiom JDK Pro).
Axiom JDK также работает в виртуальной и облачной среде. Поддерживаются следующие гипервизоры:
- Docker
- KVM
- Microsoft Hyper-V (gen 1 и gen 2)
- VirtualBox
- VMware vSphere Hypervisor
- Solaris Containers & Solaris LDOMs
Axiom JDK работает в облачных системах всех ключевых поставщиков, включая Yandex Cloud.
Специальный функционал Axiom JDK Pro для российского рынка
Axiom JDK Pro предлагает важную функциональность для отечественных компаний. Так, в январский CPU-релиз Axiom JDK Pro были включены готовые конфигурации российских TLS-сертификатов, выпущенные Минцифры. При установке защищенных TLS соединений с сервисами, использующими эти сертификаты, подключение происходит автоматически. Axiom JDK Pro не потребует дополнительной настройки, в отличие от других дистрибутивов Java.
Кроме того, клиентам предоставляется доступ к доверенному репозиторию Java-библиотек с проверенным исходным кодом, что гарантирует отсутствие закладок в программном обеспечении.
Если организации необходимо обеспечить сертификацию программного обеспечения в соответствии с требованиями ЦБ РФ, Axiom JDK предоставляет версию Java Axiom JDK Certified, сертифицированную ФСТЭК по 4 уровню доверия (УД) для использования на значимых объектах КИИ.
Воспользуйтесь преимуществами самого стабильного рантайма!
Цикл CPU релизов позволяет своевременно внедрять патчи безопасности и исправлять баги, благодаря чему риск атак на ваши приложения сводится к минимуму. Приобретая лицензию на Axiom JDK, вы получаете доступ к своевременным обновлениям безопасности. Все свежие версии дистрибутивов проходят через процесс исследования исходного кода в соответствии с лучшими мировыми и отечественными практиками безопасной разработки. Кликните по кнопке ниже, чтобы перейти в Центр загрузок Axiom JDK. Лицензию на дистрибутивы Axiom JDK можно приобрести у наших партнеров.
Перейти в центр загрузок Axiom JDK
Не забудьте подписаться на наш Telegram-канал, чтобы всегда быть в курсе новостей мира Java.
Роман Карпов
Генеральный директор