Описание
В новом выпуске решены двенадцать проблем безопасности, в том числе одна критическая.
Подробные сведения об уязвимых ресурсах см. в документе Dell технологии bSafe Micro Edition 4.5.2. примечания к выпуску.
Общедоступное раскрытие уязвимостей происходит в конце соответствующего периода, установленного на эмбарго. До тех пор пока это эмбарго не закончится, только заказчики, имеющие действующие контракты на обслуживание BSAFE, могут получать сведения об этих уязвимостях. Заказчики технологии bSafe должны рассматривать сведения о вопросах безопасности, адресованных в качестве конфиденциальной информации, и не раскрывать эти сведения до тех пор, пока не будет выпущено общедоступное раскрытие. Сюда входят, но не ограничиваясь ими, CVE ID, КВСС scores и Кве descriptions.
Этот выпуск также предназначен для включения следующих исправлений:
- При каждом вызове функции R_CR_generate_key () происходит утечка памяти при вызове R_CR_generate_key_init ()
- Произошла ошибка при декодировании PKCS #8-кодировке EC закрытый ключ (RFC 5915) с дополнительными параметрами.
Для получения дополнительной документации, скачиваемых материалов и многого другого обратитесь в
Dell Support.