Dell BSAFE™ SSL-J 7.2.1 -julkaisutiedote
Summary: Dell BSAFE SSL-J 7.2.1 on nyt saatavilla. Tässä versiossa Dell BSAFE Crypto Module for Java 7.0 on integroitu FIPS 140-3 -palveluntarjoajaksi.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Julkaistu alun perin 2. heinäkuuta 2024
Lisätietoja, ladattavia tiedostoja ja paljon muuta on kohdassa Dell BSAFE -tuotteen latauksen pyytäminen
Ilmoitus
Dell BSAFE -tuotetiimi ilmoittaa Dell BSAFE SSL-J 7.2.1:n yleisestä saatavuudesta. Tämä julkaisu sisältää Dell BSAFE Crypto-J 7.0:n ja BSAFE Crypto Modulen Java 7.0 FIPS 140-3 -palveluntarjoajille.
Tämä julkaisu korjaa kaksi keskinkertaista tietoturva-aukkoa. Tietoja näistä haavoittuvuuksista on Dellin tietoturvatiedotteessa DSA-2024-221: Tietoturvapäivitys Dell BSAFE™ SSL-J:n useisiin haavoittuvuuksiin.
Tämä julkaisu sisältää seuraavat olennaiset muutokset:
- Tietoturva-aukkojen korjaukset
- Tietoturvaparannukset:
- Parannettu PKIX-tuki: parempi ja tiukempi yhdenmukaisuus RFC 9525 - Service Identity in TLS -standardin kanssa.
- Parannettu päätepisteiden tunnistusta.
- FFDHE:tä käyttävät TLS-salausohjelmistopaketit ovat nyt oletusarvoisesti poissa käytöstä.
- Tuki lisätty seuraavalle JDK-omaisuudelle:
- jdk.tls.namedGroups
- Seuraavien JDK-ominaisuuksien tuen poisto:
- jdk.tls.ephemeralDHKeySize
- com.rsa.ssl.client.keyexchange.dhe.minkeysize
- com.rsa.ssl.server.keyexchange.dhe.keysize.limit
Lisätietoja, ladattavia tiedostoja ja paljon muuta on kohdassa Dell BSAFE -tuotteen latauksen pyytäminen
Affected Products
BSAFE SSL-JArticle Properties
Article Number: 000226623
Article Type: How To
Last Modified: 02 Jul 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.