Dell BSAFE SSL-J 6.5 릴리스 권장 사항
요약: 이제 Dell BSAFE SSL-J 6.5를 사용할 수 있습니다. 이 릴리스는 Dell BSAFE Crypto-J 6.2.6을 Crypto-J JSAFE 및 JCE Software Module 6.2.5를 기본 FIPS 140-2 공급자로 통합합니다.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
지침
처음 게시된 날짜: 2022년 9월 12일.
Announcement
Dell BSAFE 제품 팀에서 Dell BSAFE SSL-J 6.5의 릴리스 및 일반 공급을 발표합니다. 이 릴리스는 Dell BSAFE Crypto-J 6.2.6을 Crypto-J JSAFE 및 JCE Software Module 6.2.5 를 기본 FIPS 140-2 공급자로 통합합니다.이 릴리스는 두 가지 보안 문제를 해결합니다. 자세한 내용은 DSA-2022-188 및 DSA-2022-208을 참조하십시오.
- DSA-2022-188: Dell BSAFE SSL-J 6.5 및 7.1 보안 취약성
- DSA-2022-208: Dell BSAFE SSL-J 6.5 및 7.1 및 Dell BSAFE Crypto-J 6.2.6.1 및 7.0 보안 취약성
이 릴리스에는 다음과 같은 변경 사항도 포함되어 있습니다.
- X509ExtendedKeyManager에 대한 지원이 추가되어 새 메서드 chooseEngineClientAlias() 및 chooseEngineServerAlias()에 대한 액세스를 제공합니다.
- 이제 TLS 1.0 및 1.1이 기본적으로 비활성화됩니다.
- 기본 암호 그룹 목록에서 제거된 약한 암호 그룹입니다.
- 이제 다음 JDK 속성에 대한 지원이 추가되었습니다.
- jdk.tls.client.cipherSuites
- jdk.tls.server.cipherSuites
- jdk.tls.server.프로토콜
- jdk.tls.client.protocols
이 SSL-J 릴리스는 BSAFE Crypto-J 7.0과도 호환되며 몇 가지 고려 사항이 있습니다. 자세한 내용은 Crypto-J 7.0 릴리스 노트를 참조하십시오.
BSAFE 다운로드, 설명서 등은 Dell 지원에 문의하십시오.
제품
BSAFE SSL-J문서 속성
문서 번호: 000203134
문서 유형: How To
마지막 수정 시간: 12 9월 2022
버전: 3
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.