Рекомендації щодо випуску Dell BSAFE Micro Edition Suite 4.5.2
Summary: Команда Dell BSAFE оголошує про випуск Dell BSAFE Micro Edition Suite 4.5.2, який інтегрує Dell BSAFE Crypto-C Micro Edition 4.1.4 (Crypto-C ME) як базового постачальника FIPS.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Вперше опубліковано 13 серпня 2021 року.
Опис
У новому випуску вирішено п'ять проблем безпеки, зокрема одну критичну.Зверніться до приміток до випуску Dell BSAFE Micro Edition Suite 4.5.2 для отримання детальної інформації про вразливості, які потрібно усунути.
Публічне оприлюднення вразливостей відбуватиметься після закінчення відповідного періоду ембарго. Поки це ембарго не закінчиться, лише клієнти з активними контрактами на технічне обслуговування BSAFE можуть отримувати детальну інформацію про вразливості. Клієнти BSAFE повинні розглядати деталі проблем безпеки як конфіденційну інформацію та не розголошувати жодну з цих деталей, доки не буде опубліковано публічне розкриття. Це включає, але не обмежується ними, ідентифікатори CVE, оцінки CVSS та описи CWE.
Цей випуск також містить такі виправлення:
- Витік пам'яті при виклику R_CR_generate_key_init() перед кожним дзвінком до R_CR_generate_key()
- Помилка декодування приватного ключа EC (RFC 5915) з кодуванням PKCS #8 з необов'язковими параметрами.
Affected Products
BSAFE Micro Edition SuiteArticle Properties
Article Number: 000188817
Article Type: How To
Last Modified: 16 Dec 2022
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.