Рекомендации по выпуску Dell BSAFE Micro Edition Suite 4.5.2

Summary: Команда Dell BSAFE объявляет о выпуске пакета Dell BSAFE Micro Edition Suite 4.5.2, в котором базовый поставщик FIPS интегрирует Dell BSAFE Crypto-C Micro Edition 4.1.4 (Crypto-C ME).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Первоначально опубликовано 13 августа 2021 г.

Описание

В новом выпуске решены пять проблем безопасности, в том числе одна критическая. 

Подробные сведения об устраняемых уязвимостях см. в примечаниях к выпуску Dell BSAFE Micro Edition Suite 4.5.2.

Публичное раскрытие информации об уязвимостях произойдет в конце применимого периода действия эмбарго. До тех пор пока это эмбарго не закончится, только заказчики, имеющие действующие контракты на обслуживание BSAFE, могут получать сведения об этих уязвимостях. Клиенты BSAFE должны относиться к сведениям о проблемах безопасности как к конфиденциальной информации и не разглашать эти сведения до тех пор, пока информация не будет опубликована. Сюда входят, в частности, идентификаторы CVE, оценки CVSS и описания CVE.

В этот выпуск также включены следующие исправления:
  • Утечка памяти при вызове R_CR_generate_key_init() перед каждым вызовом R_CR_generate_key()
  • Ошибка при декодировании закрытого ключа EC в кодировке PKCS #8 (RFC 5915) с дополнительными параметрами.
Для получения документации, загружаемых материалов и других материалов BSAFE обратитесь в службу поддержки Dell.

Affected Products

BSAFE Micro Edition Suite
Article Properties
Article Number: 000188817
Article Type: How To
Last Modified: 16 Dec 2022
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.