Recomendação da versão Dell BSAFE SSL-J 6.5

Publicado inicialmente em 12 de setembro de 2022.

Anúncio

A Equipe de produtos Dell BSAFE anuncia o lançamento e a disponibilidade geral do Dell BSAFE SSL-J 6.5. Esta versão integra o Dell BSAFE Crypto-J 6.2.6 com o Crypto-J JSAFE e o JCE Software Module 6.2.5 como seu provedor FIPS 140-2 subjacente. 

Esta versão aborda dois problemas de segurança. Consulte DSA-2022-188 e DSA-2022-208 para obter mais informações.

• DSA-2022-188: Vulnerabilidade de segurança do Dell BSAFE SSL-J 6.5 e 7.1
• DSA-2022-208: Vulnerabilidade de segurança do Dell BSAFE SSL-J 6.5 e 7.1 e do Dell BSAFE Crypto-J 6.2.6.1 e 7.0

Esta versão também incorpora as seguintes alterações:

• Suporte para X509ExtendedKeyManager adicionado, fornecendo acesso aos novos métodos chooseEngineClientAlias() e chooseEngineServerAlias().
• O TLS 1.0 e 1.1 agora está desativado por padrão.
• Conjuntos de codificações fracos removidos da lista de conjuntos de codificações padrão.
• O suporte para as seguintes propriedades do JDK foi adicionado:
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols

Esta versão do SSL-J também é compatível e suportada com BSAFE Crypto-J 7.0 com algumas considerações. Analise as Notas da versão do Crypto-J 7.0 para obter mais detalhes.

Para downloads do BSAFE, documentação e muito mais, entre em contato com o Suporte Dell.