Doporučení k vydání balíčku Dell BSAFE Micro Edition Suite 4.5.2

Shrnutí: Tým Dell BSAFE oznamuje vydání sady Dell BSAFE Micro Edition Suite 4.5.2, která integruje software Dell BSAFE Crypto-C Micro Edition 4.1.4 (Crypto-C ME) jako základního poskytovatele FIPS. ...

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Pokyny

Původně publikováno 13. srpna 2021.

Popis

Nová verze řeší pět bezpečnostních problémů, včetně jednoho kritického. 

Podrobnosti o řešených chybách zabezpečení naleznete v informacích o vydání sady Dell BSAFE Micro Edition Suite 4.5.2.

Zranitelná místa budou zveřejněna na konci příslušného období embarga. Dokud toto embargo neskončí, mohou podrobnosti o těchto chybách zabezpečení získat pouze zákazníci s aktivními smlouvami o údržbě BSAFE. Zákazníci BSAFE musí zacházet s podrobnostmi o řešených bezpečnostních problémech jako s důvěrnými informacemi a nesdělovat žádné z těchto podrobností, dokud nebudou zveřejněny. To zahrnuje mimo jiné CVE ID, skóre CVSS a popisy CWE.

Tato verze je také navržena tak, aby obsahovala následující opravy:
  • Nevracení paměti při volání R_CR_generate_key_init() před každým voláním R_CR_generate_key()
  • Chyba při dekódování soukromého klíče EC s kódováním PKCS #8 (RFC 5915) s volitelnými parametry.
Potřebujete-li dokumentaci, soubory ke stažení a další materiály k BSAFE, obraťte se na podporu společnosti Dell.

Dotčené produkty

BSAFE Micro Edition Suite
Vlastnosti článku
Číslo článku: 000188817
Typ článku: How To
Poslední úprava: 16 Dec 2022
Verze:  6
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.