Avis sur la version Dell BSAFE™ Crypto-J 6.3.1
Résumé: Dell BSAFE Crypto-J 6.3.1 est désormais en disponibilité générale, intégrant le fournisseur Dell BSAFE Java Crypto Module 6.3 FIPS 140-2.
Instructions
Initialement annoncé le 15 mai 2025
Announcement (Annonce)
L’équipe produit Dell BSAFE annonce la sortie et la disponibilité générale de Dell BSAFE Crypto-J 6.3.1. Cette version intègre le Dell BSAFE Java Crypto Module 6.3 en tant que fournisseur FIPS 140-2 sous-jacent.
Crypto-J 6.3.1 est une version de service qui inclut, sans s’y limiter, les modifications suivantes :
- Résout une faille de sécurité de niveau moyen. Pour plus d’informations, voir DSA-2025-100 : Mise à jour de sécurité Dell BSAFE™ Crypto-J
- Résolution d’un problème avec l’extension secrète principale étendue lors de l’utilisation du fournisseur SunJSSE.
- Les certificats avec des paramètres de courbe explicites sont rejetés par défaut.
- Ajout de la prise en charge de DES et DESede AlgorithmParameters.
Seuls les clients disposant d’un contrat de maintenance BSAFE Crypto-J actif peuvent recevoir des informations sur cette faille de sécurité. La divulgation publique des détails de la vulnérabilité sera communiquée ultérieurement.
Pour plus d’informations sur la documentation, les téléchargements et plus encore, consultez l’article Comment demander le téléchargement d’un produit Dell BSAFE.
Rappels:
- Crypto-J 6.3.1 atteindra sa fin de vie/fin de vie en février 2026, conformément au cycle de vie des versions du produit Dell BSAFE™
-
La date d’expiration du certificat Crypto-J 6.3 FIPS JCM FIPS 140-2 est le 16 février 2026 et sera déplacée vers la liste historique du PVMC.