Asesoría para la versión de SSL-J 6.5 de Dell BSAFE

Publicado inicialmente el 12 de septiembre de 2022.

Anuncio

El equipo de productos de Dell BSAFE anuncia el lanzamiento y la disponibilidad general de Dell BSAFE SSL-J 6.5. Esta versión integra Dell BSAFE Crypto-J 6.2.6, con Crypto-J JSAFE y JCE Software Module 6.2.5 como su proveedor FIPS 140-2 subyacente. 

En esta versión, se abordan dos problemas de seguridad. Consulte DSA-2022-188 y DSA-2022-208 para obtener más detalles.

• DSA-2022-188: Vulnerabilidad de seguridad de Dell BSAFE SSL-J 6.5 y 7.1
• DSA-2022-208: Vulnerabilidad de seguridad de Dell BSAFE SSL-J 6.5 y 7.1 y Dell BSAFE Crypto-J 6.2.6.1 y 7.0

Esta versión también incorpora los siguientes cambios:

• Se agregó soporte para X509ExtendedKeyManager, que proporciona acceso a los nuevos métodos chooseEngineClientAlias() y chooseEngineServerAlias().
• TLS 1.0 y 1.1 ahora están deshabilitados de manera predeterminada.
• Se eliminaron conjuntos de cifrado débiles de la lista predeterminada de conjuntos de cifrado.
• Ahora se agrega compatibilidad con las siguientes propiedades de JDK:
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols

Esta versión de SSL-J también es compatible y compatible con BSAFE Crypto-J 7.0 con algunas consideraciones. Revise las notas de la versión de Crypto-J 7.0 para obtener más detalles.

Para descargas de BSAFE, documentación y más, comuníquese con el soporte de Dell.