Рекомендации по выпуску Dell BSAFE Micro Edition Suite 4.5.2

Первоначально опубликовано 13 августа 2021 г.

Описание

В новом выпуске решены пять проблем безопасности, в том числе одна критическая. 

Подробные сведения об устраняемых уязвимостях см. в примечаниях к выпуску Dell BSAFE Micro Edition Suite 4.5.2.

Публичное раскрытие информации об уязвимостях произойдет в конце применимого периода действия эмбарго. До тех пор пока это эмбарго не закончится, только заказчики, имеющие действующие контракты на обслуживание BSAFE, могут получать сведения об этих уязвимостях. Клиенты BSAFE должны относиться к сведениям о проблемах безопасности как к конфиденциальной информации и не разглашать эти сведения до тех пор, пока информация не будет опубликована. Сюда входят, в частности, идентификаторы CVE, оценки CVSS и описания CVE.

В этот выпуск также включены следующие исправления:

• Утечка памяти при вызове R_CR_generate_key_init() перед каждым вызовом R_CR_generate_key()
• Ошибка при декодировании закрытого ключа EC в кодировке PKCS #8 (RFC 5915) с дополнительными параметрами.

Для получения документации, загружаемых материалов и других материалов BSAFE обратитесь в службу поддержки Dell.