Julkaistu alun perin 10.7.2023
Ilmoitus
Dellin BSAFE-tuotetiimi ilmoittaa Dell BSAFE SSL-J 6.5.1 :n yleisestä saatavuudesta. Tähän julkaisuversioon sisältyy Dell BSAFE Crypto-J 6.2.6.2, jossa
on Crypto-J JSAFE ja JCE-ohjelmiston FIPS 140-2 -moduulin versio 6.2.5.
Tämä versio korjaa keskitason tietoturvaongelman. Tietoja haavoittuvuudesta on Dellin tietoturvatiedotteessa
DSA-2023-156: Dell BSAFE 7.1.1- ja SSL-J 6.5.1 -suojauspäivitys
Tässä versiossa cipher suite -oletusluettelo on päivitetty siten, että se poistaa salauskoodit AES-CBC:n avulla tai avainsopimuksen DHE:n avulla.
Tämä julkaisu lisää myös seuraavan JVM-ominaisuuden tuen:
Tämä versio koskee myös seuraavia:
- TLS-kättelyn parempi käsittely, kun käytetään muita kuin FIPS-hyväksyttyjä algoritmeja
- SSLSession.getPeerCertificateChain-tietojen poistaminen()
- Pienet virheenkorjaukset
Lisätietoja, ladattavia tiedostoja ja muuta, ota yhteys
Dellin asiakastukeen
19.7.2023 päivitys: DSA-otsikko päivitetty.