Вышли сборки семейства дистрибутивов Axiom JDK 8u402, 11.0.22, 17.0.10 и 21.0.2
Январь 17, 2024
Сегодня мы выпустили сборки семейства дистрибутивов Axiom JDK в рамках цикла критических обновлений безопасности. PSU релизы 8u402, 11.0.22, 17.0.10 и 21.0.2 содержат исправления известных уязвимостей (CVE) для поддержания максимальной безопасности и производительности рантайма, а также некритические исправления. В целом, релиз содержит 10 патчей CVE, а также 886 фиксов и бэкпортов.
- Как сохранить безопасность рантайма
- Обзор исправленных ошибок
- Обзор устраненных уязвимостей в Axiom JDK
- Поддерживаемые платформы
- Специальный функционал Axiom JDK Pro для российского рынка
- Воспользуйтесь преимуществами самого стабильного рантайма!
Как сохранить безопасность рантайма
Мы рекомендуем обновлять Axiom JDK с выходом каждого релиза в рамках ежеквартального критического обновления безопасности в январе, апреле, июне и октябре для поддержания стабильной и безопасной работы среды исполнения.
Обновления и патчи Axiom JDK Pro и Axiom JDK Certified всегда доступны нашим клиентам на портале технической поддержки.
Обзор исправленных ошибок
- Устраненные уязвимости (CVEs) ー 10
- Фиксы и бэкпорты:
- в Axiom 8u402: 9 патчей безопасности (+ 3 в FX) + 28 дополнительных фикса (+ 19 в FX);
- в Axiom 11.0.22: 9 патчей безопасности (+ 3 в FX) + 178 дополнительных фикса (+ 1 в FX);
- в Axiom 17.0.10: 9 патчей безопасности (+ 3 в FX) + 280 дополнительных фиксы (+ 12 в FX);
- в Axiom 21.0.2: 6 патчей безопасности (+ 3 в FX) + 295 дополнительных фиксов (+ 28 в FX).
Перечень устраненных уязвимостей
| CVE ID | Оценка cvss | Компонент | Модуль | Вектор атаки (сеть/локальный) | Сложность (низк./высок.) | Привилегии (нет/низк.) | Взаимодействие пользователя (нет/необходимо) | Область применения (изменено/без изменений) | Конфиденциальность (низк./нет/высок.) | Целостность (низк./нет/высок.) | Доступность (низк./нет/высок.) |
|---|---|---|---|---|---|---|---|---|---|---|---|
| CVE-2024-20932 | 7.5 | security-libs | java.security | сеть | низк. | нет | нет | без изменений | нет | высок. | нет |
| CVE-2024-20918 | 7.4 | hotspot | compiler | сеть | высок. | нет | нет | без изменений | высок. | высок. | нет |
| CVE-2024-20952 | 7.4 | security-libs | java.security | сеть | высок. | нет | нет | без изменений | высок. | высок. | нет |
| CVE-2024-20926 | 5.9 | core-libs | javax.script | сеть | высок. | нет | нет | без изменений | высок. | нет | нет |
| CVE-2024-20919 | 5.9 | hotspot | runtime | сеть | высок. | нет | нет | без изменений | нет | высок. | нет |
| CVE-2024-20921 | 5.9 | hotspot | compiler | сеть | высок. | нет | нет | без изменений | высок. | нет | нет |
| CVE-2024-20945 | 4.7 | security-libs | javax.xml.crypto | локальный | высок. | низк. | нет | без изменений | высок. | нет | нет |
| CVE-2024-20925 | 3.1 | javafx | media | сеть | высок. | нет | нет | без изменений | высок. | высок. | нет |
| CVE-2024-20923 | 3.1 | javafx | graphics | сеть | высок. | нет | необходимо | без изменений | низк. | нет | нет |
| CVE-2024-20922 | 2.5 | javafx | network-toolkit | локальный | высок. | нет | необходимо | без изменений | нет | низк. | нет |
Обзор устраненных уязвимостей в Axiom JDK
CVEs, устраненные в Axiom JDK в соответствии с версией:
| CVE ID | 8 | 11 | 17 | 21 |
|---|---|---|---|---|
| CVE-2024-20932 | • | |||
| CVE-2024-20918 | • | • | • | • |
| CVE-2024-20952 | • | • | • | • |
| CVE-2024-20926 | • | • | ||
| CVE-2024-20919 | • | • | • | • |
| CVE-2024-20921 | • | • | • | • |
| CVE-2024-20945 | • | • | • | • |
| CVE-2024-20925 | • | • | • | • |
| CVE-2024-20923 | • | • | • | • |
| CVE-2024-20922 | • | • | • | • |
Поддерживаемые платформы
Мы гарантируем работу Axiom JDK на большом количестве платформ, включая процессоры и ОС отечественного производства, и поддержку FX и Webstart. Мы также поставляем сервер Java-приложений Libercat, основанный на Apache Tomcat/Tom EE и представляющий собой функциональную замену Oracle WebLogic, IBM WebSphere, Jboss (комплект поставки включает Axiom JDK Pro).
Axiom JDK также работает в виртуальной и облачной среде. Поддерживаются следующие гипервизоры:
- Docker
- KVM
- Microsoft Hyper-V (gen 1 и gen 2)
- VirtualBox
- VMware vSphere Hypervisor
Axiom JDK работает в облачных системах всех ключевых поставщиков, включая Yandex Cloud.
Специальный функционал Axiom JDK Pro для российского рынка
Axiom JDK Pro предлагает важную функциональность для отечественных компаний. Например, Axiom JDK Pro включает готовые конфигурации российских TLS-сертификатов, выпущенные Минцифры. При установке защищенных TLS соединений с сервисами, использующими эти сертификаты, подключение происходит автоматически. Axiom JDK Pro не потребует дополнительной настройки, в отличие от других дистрибутивов Java.
Кроме того, клиентам предоставляется доступ к доверенному репозиторию Java-библиотек с проверенным исходным кодом, что гарантирует отсутствие закладок в программном обеспечении.
Если организации необходимо обеспечить сертификацию программного обеспечения в соответствии с требованиями ФСТЭК, команда Axiom JDK предоставляет версию среды разработки и исполнения Java Axiom JDK Certified, сертифицированную ФСТЭК по 4 уровню доверия (УД) для использования на значимых объектах КИИ.
Воспользуйтесь преимуществами самого стабильного рантайма!
Цикл CPU релизов позволяет своевременно внедрять патчи безопасности и исправлять баги, благодаря чему риск атак на приложения сводится к минимуму. Приобретая лицензию на Axiom JDK, вы получаете доступ к своевременным обновлениям безопасности. Все свежие версии дистрибутивов проходят через процесс исследования исходного кода в соответствии с лучшими мировыми и отечественными практиками безопасной разработки. Кликните по кнопке ниже, чтобы перейти в Центр загрузок Axiom JDK. Лицензию на дистрибутивы Axiom JDK можно приобрести у наших партнеров.
Не забудьте подписаться на наш Telegram-канал, чтобы всегда быть в курсе новостей мира Java.
