Dell BSAFE™ SSL-J 7.2.1リリース アドバイザリー
Summary: Dell BSAFE SSL-J 7.2.1が利用可能になりました。このリリースでは、Dell BSAFE Crypto Module for Java 7.0が基盤となるFIPS 140-3プロバイダーとして統合されています。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
2024年7月2日初版公開
追加のドキュメント、ダウンロードなどについては、「Dell BSAFE製品のダウンロードをリクエストする方法」を参照してください。
Announcement(お知らせ)
Dell BSAFE 製品チームは、Dell BSAFE SSL-J 7.2.1 の一般提供開始を発表しています。このリリースにはDell BSAFE Crypto-J 7.0とBSAFE Crypto Module for Java 7.0 FIPS 140-3プロバイダーが含まれています
このリリースは、2つの中程度のセキュリティ脆弱性に対処しています。これらの脆弱性の詳細については、Dellセキュリティ アドバイザリーDSA-2024-221を参照してください。Dell BSAFE™ SSL-Jの複数の脆弱性に対するセキュリティ アップデート。
このリリースには、次の関連する変更が含まれています。
- セキュリティ脆弱性の修正
- 次の機能によるセキュリティの強化:
- PKIXサポートの強化:RFC 9525 - TLSのサービスIDへの準拠が改善され、厳密になりました。
- エンドポイントの識別を強化。
- FFDHE名前付きグループを使用したTLS暗号スイートがデフォルトで無効になりました。
- 次のJDKプロパティのサポートが追加されました。
- jdk.tls.namedGroupsです
- 次のJDKプロパティのサポートが削除されました。
- jdk.tls.ephemeralDHKeySize
- com.rsa.ssl.client.keyexchange.dhe.minkeysize
- com.rsa.ssl.server.keyexchange.dhe.keysize.limit
追加のドキュメント、ダウンロードなどについては、「Dell BSAFE製品のダウンロードをリクエストする方法」を参照してください。
Affected Products
BSAFE SSL-JArticle Properties
Article Number: 000226623
Article Type: How To
Last Modified: 02 Jul 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.