Avviso di rilascio Dell BSAFE™ SSL-J 7.2.1

Annuncio

Il team dedicato ai prodotti Dell BSAFE annuncia la disponibilità generale di Dell BSAFE SSL-J 7.2.1. Questa versione include Dell BSAFE Crypto-J 7.0 con modulo di crittografia BSAFE per il provider Java 7.0 FIPS 140-3.

Questa versione risolve due vulnerabilità di sicurezza medie. I dettagli su queste vulnerabilità sono disponibili nell'avvertenza di sicurezza Dell DSA-2024-221: Aggiornamento di sicurezza per varie vulnerabilità ssl-j Dell BSAFE™.

Questa versione include le seguenti modifiche rilevanti:

• Correzioni per le vulnerabilità di sicurezza
• Miglioramenti della sicurezza tramite:
  • Supporto PKIX migliorato: conformità migliore e più rigorosa con RFC 9525 - Identità di servizio in TLS.
  • Migliorata l'identificazione degli endpoint.
  • Le suite di crittografia TLS che utilizzano gruppi denominati FFDHE ora sono disabilitate per impostazione predefinita.
• È stato aggiunto il supporto per la seguente proprietà JDK:
  • jdk.tls.namedGroups
• Rimozione del supporto per le seguenti proprietà JDK:
  • jdk.tls.ephemeralDHKeySize
  • com.rsa.ssl.client.keyexchange.dhe.minkeysize
  • com.rsa.ssl.server.keyexchange.dhe.keysize.limit