Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Tiedote Dell BSAFE Crypto-C Micro Edition 4.1.5- ja Micro Edition Suite 4.6 -julkaisuista

Summary: Dell BSAFE -tiimi ilmoittaa Dell BSAFE Crypto-C Micro Edition 4.1.5- ja Dell BSAFE Micro Edition Suite 4.6 -versioiden julkaisusta. Julkaisun FIPS-tiedot ovat peräisin Dell BSAFE Crypto-C Micro Edition 4.1.5 -sovelluksesta. ...

This article applies to   This article does not apply to 
Check out resources for

Instructions

Kuvaus:

Uudessa versiossa on korjattu 12 tietoturvaongelmaa, joista yksi on kriittinen. Dell BSAFE Crypto-C Micro Edition 4.1.5- ja Dell BSAFE Micro Edition Suite 4.6 -julkaisutiedoissa on tietoja korjatuista haavoittuvuuksista.

Haavoittuvuudet esitellään julkisesti sovellettavan rajoitusajan kuluttua. Siihen saakka ainoastaan asiakkaat, joilla on aktiivinen BSAFE-ylläpitosopimus, voivat saada tietoja haavoittuvuuksista.

Tämä versio sisältää myös seuraavat Dell BSAFE Crypto-C Micro Edition 4.1.5:n uudet ominaisuudet ja muutokset:
  • Kaikki staattiset kirjastotiedostot on korvattu yhdellä alustakohtaisella ccme-kirjastolla. Linkittäminen erillisiin tarjoajien staattisiin kirjastoihin ei enää ole tarpeen.
  • Dynaamisten FIPS 140-2 -kirjastojen ccme_ecc_accel_fips ja ccme_ecc_accel_non_fips on poistettu. Kyseisten kirjastojen aiemmin tarjoamat ominaisuudet ovat nyt kirjastoissa ccme_ecc_fips ja ccme_ecc_non_fips. FIPS 140-2 -kirjaston kokoa on pienennetty monissa ympäristöissä.
  • Elliptic Curve Cryptography (ECC) -parametrien luomista ei enää tueta ja ECC-parametrien luonnin tunnisteet on poistettu.
  • Asymmetristen ECC-avaintoimintojen Acceleration-taulukot eivät ole enää käytettävissä ja asymmetriset ECC-avaintunnisteet on poistettu käytöstä.
  • Elliptic Curve Diffie-Hellman (ECDH): kun yksityinen avain haetaan käyttämällä R_CR_get_info()- ja R_CR_INFO_ID_DH_PRIV_KEY -menetelmää, noudettu R_ITEM-kohde viittaa R_CR-kohteen hallinnoimiin tietoihin, eikä sovelluksen siksi tarvitse vapauttaa sitä.
  • Ohjelmiston ja PKCS #11 -laitteiston käytettävissä olevat salaustoimintojen elliptiset käyrät on yhdistetty ja vähemmän yleiset sekä NIST-hyväksymättömät käyrät on poistettu. Mitään ONB-kuvauksen käyriä ei enää tueta.
  • EC-avainten luominen: R_CR_generate_key ei enää jaa ja palauta R_PKEY-kohdetta, kun sille määritetään NULL-arvoon kohdistuva osoitin. Tämä yhtenäistää EC-avainten luomisen muiden algoritmien avainten luomisen kanssa.
  • Vanhentunut asymmetristen avainten Elliptic Curve Augmented Encryption Scheme (ECAES) -luontialgoritmi on poistettu.
  • BIO-rakenteesta on tehty läpinäkymätön. Kukin BIO-tyyppi käyttää BIO-perusliittymää ja voi laajentaa rakennetta tiettyjen kenttien käyttöönoton yhteydessä.

Affected Products

BSAFE Crypto-C Micro Edition, BSAFE Micro Edition Suite