Вышли новые версии NIK 22.3.2

Апрель 26, 2023

Мы рады сообщить о выходе новых сборок Инструментария Нативных Образов Axiom NIK 22.3.2 для версий JDK 11.0.19 и 17.0.7 в рамках ежеквартального цикла обновлений безопасности.

Axiom NIK — это инструмент на базе GraalVM, преобразующий JVM-приложения в нативные исполняемые файлы. Он помогает уменьшить объем потребляемой памяти и ускоряет запуск приложений.

График релизов Axiom NIK соответствует графику GraalVM CE, который в 2023 году претерпел значительные изменения. Начиная с Java 20, вышедшего в марте 2023 г., мажорные релизы GraalVM CE приурочены к релизам Java, а CPU, как и прежде, будут выходить раз в квартал.

Все сборки Axiom NIK содержат последнюю версию Axiom JDK с устраненными багами и решенными проблемами безопасности.

Обзор улучшений

Перечень устраненных уязвимостей

<table class="bs-u-table bs-u-zebra"> <thead><tr> <th><strong>CVE ID</strong> </th> <th><strong>Оценка cvss</strong> </th> <th><strong>Компонент</strong> </th> <th><strong>Модуль</strong> </th> <th><strong>Вектор атаки (сеть/локальный)</strong> </th> <th><strong>Сложность (низк./высок.)</strong> </th> <th><strong>Привилегии (нет/низк.)</strong> </th> <th><strong>Взаимодействие пользователя (нет/необходимо)</strong> </th> <th><strong>Область применения (изменено/без изменений)</strong> </th> <th><strong>Конфиденциальность (низк./нет/высок.)</strong> </th> <th><strong>Целостность (низк./нет/высок.)</strong> </th> <th><strong>Доступность (низк./нет/высок.)</strong> </th> </tr></thead><tbody> <tr> <td>CVE-2023-21930 </td> <td>7.4 </td> <td>security-libs </td> <td>javax.net.ssl </td> <td>сеть </td> <td>высок. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>высок. </td> <td>высок. </td> <td>нет </td> </tr> <tr> <td>CVE-2023-21954 </td> <td>5.9 </td> <td>hotspot </td> <td>gc </td> <td>сеть </td> <td>высок. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>высок. </td> <td>нет </td> <td>нет </td> </tr> <tr> <td>CVE-2023-21967 </td> <td>5.9 </td> <td>security-libs </td> <td>javax.net.ssl </td> <td>сеть </td> <td>высок. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>нет </td> <td>высок. </td> </tr> <tr> <td>CVE-2023-21939 </td> <td>5.3 </td> <td>client-libs </td> <td>javax.swing </td> <td>сеть </td> <td>низк. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>низк. </td> <td>нет </td> </tr> <tr> <td>CVE-2023-21938 </td> <td>3.7 </td> <td>core-libs </td> <td>java.lang </td> <td>сеть </td> <td>высок. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>низк. </td> <td>нет </td> </tr> <tr> <td>CVE-2023-21937 </td> <td>3.7 </td> <td>core-libs </td> <td>java.net </td> <td>сеть </td> <td>высок. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>низк. </td> <td>нет </td> </tr> <tr> <td>CVE-2023-21968 </td> <td>3.7 </td> <td>core-libs </td> <td>java.nio </td> <td>сеть </td> <td>высок. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>низк. </td> <td>нет </td> </tr></tbody> </table>

Заключение

Axiom JDK стремится обеспечить Java-разработчиков полным набором безопасных, производительных и доступных технологий. Axiom NIK призван вывести разработку в вашей компании на новый уровень благодаря производительным микроконтейнерам и поддержке от лицензиата ФСТЭК России и лидера OpenJDK. Приобретая лицензию на Axiom NIK, вы получаете доступ к последним версиям с патчами безопасности и другими улучшениями.

Узнать больше об Axiom NIK