Aviso de la versión 6.5.1 de Dell BSAFE™ SSL-J

Publicado inicialmente el 10 de julio de 2023

Anuncio

El equipo de productos BSAFE de Dell anuncia la disponibilidad general de Dell BSAFE SSL-J 6.5.1. Esta versión incluye Dell BSAFE Crypto-J 6.2.6.2 con Crypto-J JSAFE y el software JCE FIPS 140-2 Módulo versión 6.2.5.

Esta versión aborda una vulnerabilidad de seguridad media. Los detalles sobre esta vulnerabilidad están disponibles en el aviso de seguridad de Dell DSA-2023-156: Actualización

de seguridad de Dell BSAFE 7.1.1 y SSL-J 6.5.1En esta versión, se actualizó la lista de conjuntos de cifrado predeterminados para eliminar los conjuntos de cifrado mediante AES-CBC para el cifrado o DHE para el acuerdo de clave.

Esta versión también agrega compatibilidad con la siguiente propiedad jvmón:

• jdk.tls.namedGroups

 Esta versión también aborda los siguientes elementos:

• Mejor manejo de los protocolos de enlace TLS cuando se utilizan algoritmos no aprobados por FIPS
• Degradación de SSLSession.getPeerCertificateChain()
• Correcciones de errores menores

Para obtener documentación adicional, descargas y más, comuníquese con el servicio al cliente de Dell

---

Actualización del 19 de julio del 2023: Se actualizó el título de DSA.