Kuvaus:
Uudessa versiossa on korjattu 12 tietoturvaongelmaa, joista yksi on kriittinen. Dell BSAFE Crypto-C Micro Edition 4.1.5- ja Dell BSAFE Micro Edition Suite 4.6 -julkaisutiedoissa on tietoja korjatuista haavoittuvuuksista.
Haavoittuvuudet esitellään julkisesti sovellettavan rajoitusajan kuluttua. Siihen saakka ainoastaan asiakkaat, joilla on aktiivinen BSAFE-ylläpitosopimus, voivat saada tietoja haavoittuvuuksista.
Tämä versio sisältää myös seuraavat Dell BSAFE Crypto-C Micro Edition 4.1.5:n uudet ominaisuudet ja muutokset:
- Kaikki staattiset kirjastotiedostot on korvattu yhdellä alustakohtaisella ccme-kirjastolla. Linkittäminen erillisiin tarjoajien staattisiin kirjastoihin ei enää ole tarpeen.
- Dynaamisten FIPS 140-2 -kirjastojen ccme_ecc_accel_fips ja ccme_ecc_accel_non_fips on poistettu. Kyseisten kirjastojen aiemmin tarjoamat ominaisuudet ovat nyt kirjastoissa ccme_ecc_fips ja ccme_ecc_non_fips. FIPS 140-2 -kirjaston kokoa on pienennetty monissa ympäristöissä.
- Elliptic Curve Cryptography (ECC) -parametrien luomista ei enää tueta ja ECC-parametrien luonnin tunnisteet on poistettu.
- Asymmetristen ECC-avaintoimintojen Acceleration-taulukot eivät ole enää käytettävissä ja asymmetriset ECC-avaintunnisteet on poistettu käytöstä.
- Elliptic Curve Diffie-Hellman (ECDH): kun yksityinen avain haetaan käyttämällä R_CR_get_info()- ja R_CR_INFO_ID_DH_PRIV_KEY -menetelmää, noudettu R_ITEM-kohde viittaa R_CR-kohteen hallinnoimiin tietoihin, eikä sovelluksen siksi tarvitse vapauttaa sitä.
- Ohjelmiston ja PKCS #11 -laitteiston käytettävissä olevat salaustoimintojen elliptiset käyrät on yhdistetty ja vähemmän yleiset sekä NIST-hyväksymättömät käyrät on poistettu. Mitään ONB-kuvauksen käyriä ei enää tueta.
- EC-avainten luominen: R_CR_generate_key ei enää jaa ja palauta R_PKEY-kohdetta, kun sille määritetään NULL-arvoon kohdistuva osoitin. Tämä yhtenäistää EC-avainten luomisen muiden algoritmien avainten luomisen kanssa.
- Vanhentunut asymmetristen avainten Elliptic Curve Augmented Encryption Scheme (ECAES) -luontialgoritmi on poistettu.
- BIO-rakenteesta on tehty läpinäkymätön. Kukin BIO-tyyppi käyttää BIO-perusliittymää ja voi laajentaa rakennetta tiettyjen kenttien käyttöönoton yhteydessä.