Recomendação da versão Dell BSAFE™ SSL-J 7.2.1

Anúncio

A Equipe de produtos Dell BSAFE anuncia a disponibilidade geral do Dell BSAFE SSL-J 7.2.1. Esta versão inclui o Dell BSAFE Crypto-J 7.0 com provedor BSAFE Crypto Module for Java 7.0 FIPS 140-3.

Esta versão soluciona duas vulnerabilidades de segurança média. Detalhes sobre essas vulnerabilidades estão disponíveis no comunicado de segurança DSA-2024-221 da Dell: Atualização de segurança para várias vulnerabilidades do Dell BSAFE™ SSL-J.

Esta versão inclui as seguintes alterações relevantes:

• Correções para vulnerabilidades de segurança
• Melhorias de segurança por meio de:
  • Suporte PKIX aprimorado: conformidade melhor e mais rigorosa com a RFC 9525 - Identidade de serviço no TLS.
  • Identificação aprimorada de endpoints.
  • Os conjuntos de codificações TLS que usam grupos nomeados FFDHE agora estão desabilitados por padrão.
• Suporte adicionado para a seguinte propriedade JDK:
  • jdk.tls.namedGroups
• Remoção do suporte para as seguintes propriedades JDK:
  • jdk.tls.ephemeralDHKeySize
  • com.rsa.ssl.client.keyexchange.dhe.minkeysize
  • com.rsa.ssl.server.keyexchange.dhe.keysize.limit