Comunicado da versão do Dell BSAFE™ SSL-J 6.5.1

Publicado inicialmente em 10 de julho de 2023

Anúncio

A equipe de produtos Dell BSAFE anuncia a disponibilidade geral do Dell BSAFE SSL-J 6.5.1. Esta versão inclui o Dell BSAFE Crypto-J 6.2.6.2 com Crypto-J JSAFE e JCE Software FIPS 140-2 Module versão 6.2.5.

Esta versão aborda uma vulnerabilidade de segurança média. Os detalhes sobre essa vulnerabilidade estão disponíveis no Informe de segurança da Dell DSA-2023-156: Atualização de segurança do Dell BSAFE 7.1.1 e SSL-J 6.5.1

Nesta versão, a lista padrão de conjuntos de codificações foi atualizada para remover conjuntos de codificações usando AES-CBC para criptografia ou DHE para acordo de chave.

Esta versão também adiciona suporte para a seguinte propriedade JVM:

• jdk.tls.namedGroups

 Esta versão também aborda os seguintes itens:

• Melhor manuseio de handshakes TLS ao usar algoritmos não aprovados por FIPS
• Descontinuação de SSLSession.getPeerCertificateChain()
• Pequenos bugfixes

Para obter documentação adicional, downloads e muito mais, entre em contato com o atendimento ao cliente da Dell

---

Atualização de 19 de julho de 2023: Título do DSA atualizado.