Avis de mise à jour de Dell BSAFE™ SSL-J 6.5.1

Initialement publié le 10 juillet 2023

Announcement (Annonce)

L’équipe produit Dell BSAFE annonce la disponibilité générale de Dell BSAFE SSL-J 6.5.1. Cette version inclut Dell BSAFE Crypto-J 6.2.6.2 avec Crypto-J JSAFE et le logiciel JCE FIPS 140-2 Module version 6.2.5.

Cette version traite une vulnérabilité de sécurité moyenne. Vous trouverez plus d’informations sur cette vulnérabilité dans le document Dell Security Advisory DSA-2023-156 : Mise à jour

de sécurité dell BSAFE 7.1.1 et SSL-J 6.5.1Dans cette version, la liste des suites de chiffrement par défaut a été mise à jour pour supprimer les suites de chiffrement à l’aide d’AES-CBC pour le chiffrement ou DHE pour le contrat clé.

Cette version ajoute également la prise en charge de la propriété JVM suivante :

• jdk.tls.namedGroups

 Cette version traite également des éléments suivants :

• Meilleure gestion des établissements de liaisons TLS lors de l’utilisation d’algorithmes non approuvés par FIPS
• Dépréciation de SSLSession.getPeerCertificateChain()
• Correctifs de bugs mineurs

Pour obtenir de la documentation, des téléchargements et plus encore, contactez le support client Dell

---

Mise à jour du 19 juillet 2023 : Titre DSA mis à jour.