Initialement publié le 10 juillet 2023
Announcement (Annonce)
L’équipe produit Dell BSAFE annonce la disponibilité générale de Dell BSAFE SSL-J 6.5.1. Cette version inclut Dell BSAFE Crypto-J 6.2.6.2 avec
Crypto-J JSAFE et le logiciel JCE FIPS 140-2 Module version 6.2.5.
Cette version traite une vulnérabilité de sécurité moyenne. Vous trouverez plus d’informations sur cette vulnérabilité dans le document Dell Security Advisory
DSA-2023-156 : Mise à jour
de sécurité dell BSAFE 7.1.1 et SSL-J 6.5.1Dans cette version, la liste des suites de chiffrement par défaut a été mise à jour pour supprimer les suites de chiffrement à l’aide d’AES-CBC pour le chiffrement ou DHE pour le contrat clé.
Cette version ajoute également la prise en charge de la propriété JVM suivante :
Cette version traite également des éléments suivants :
- Meilleure gestion des établissements de liaisons TLS lors de l’utilisation d’algorithmes non approuvés par FIPS
- Dépréciation de SSLSession.getPeerCertificateChain()
- Correctifs de bugs mineurs
Pour obtenir de la documentation, des téléchargements et plus encore, contactez le
support client Dell
Mise à jour du 19 juillet 2023 : Titre DSA mis à jour.