Dell BSAFE SSL-J 6.5リリース アドバイザリー
Summary: Dell BSAFE SSL-J 6.5が利用可能になりました。このリリースでは、基盤となるFIPS 140-2プロバイダーとしてDell BSAFE Crypto-J 6.2.6と、Crypto-J JSAFEおよびJCEソフトウェア モジュール6.2.5が統合されています。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
初版は2022年9月12日です。
Announcement(お知らせ)
Dell BSAFE 製品チームは、Dell BSAFE SSL-J 6.5 のリリースと一般提供について発表します。このリリースでは、基盤となるFIPS 140-2プロバイダーとして Dell BSAFE Crypto-J 6.2.6と、 Crypto-J JSAFEおよびJCEソフトウェア モジュール6.2.5 が統合されています。このリリースでは、2 つのセキュリティの問題に対処しています。詳細については、DSA-2022-188およびDSA-2022-208を参照してください。
- DSA-2022-188: Dell BSAFE SSL-J 6.5および7.1のセキュリティ脆弱性
- DSA-2022-208: Dell BSAFE SSL-J 6.5および7.1およびDell BSAFE Crypto-J 6.2.6.1および7.0のセキュリティ脆弱性
このリリースには、次の変更も組み込まれています。
- X509ExtendedKeyManager のサポートが追加され、新しいメソッド chooseEngineClientAlias() と chooseEngineServerAlias() にアクセスできるようになりました。
- TLS 1.0および1.1がデフォルトで無効になりました。
- 脆弱な暗号スイートがデフォルトの暗号スイート リストから削除されました。
- 次のJDKプロパティのサポートが追加されました。
- jdk.tls.client.cipherSuites
- jdk.tls.server.cipherSuites
- jdk.tls.server.protocols
- jdk.tls.client.protocols
このリリースの SSL-J は、BSAFE Crypto-J 7.0 とも互換性があり、サポートされていますが、いくつかの考慮事項があります。詳細については、Crypto-J 7.0リリース ノートを参照してください
BSAFEのダウンロード、ドキュメントなどについては、Dellサポートにお問い合わせください。
Products
BSAFE SSL-JArticle Properties
Article Number: 000203134
Article Type: How To
Last Modified: 12 Sep 2022
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.