Publicado inicialmente em 10 de julho de 2023
Anúncio
A equipe de produtos Dell BSAFE anuncia a disponibilidade geral do Dell BSAFE SSL-J 6.5.1. Esta versão inclui o Dell BSAFE Crypto-J 6.2.6.2 com
Crypto-J JSAFE e JCE Software FIPS 140-2 Module versão 6.2.5.
Esta versão aborda uma vulnerabilidade de segurança média. Os detalhes sobre essa vulnerabilidade estão disponíveis no Informe de segurança da Dell
DSA-2023-156: Atualização de segurança do Dell BSAFE 7.1.1 e SSL-J 6.5.1
Nesta versão, a lista padrão de conjuntos de codificações foi atualizada para remover conjuntos de codificações usando AES-CBC para criptografia ou DHE para acordo de chave.
Esta versão também adiciona suporte para a seguinte propriedade JVM:
Esta versão também aborda os seguintes itens:
- Melhor manuseio de handshakes TLS ao usar algoritmos não aprovados por FIPS
- Descontinuação de SSLSession.getPeerCertificateChain()
- Pequenos bugfixes
Para obter documentação adicional, downloads e muito mais, entre em contato com o
atendimento ao cliente da Dell
Atualização de 19 de julho de 2023: Título do DSA atualizado.