Рекомендации по выпуску Dell BSAFE SSL-J 6.5

Первоначально опубликовано 12 сентября 2022 г.

Объявление

Группа разработчиков Dell BSAFE объявляет о выпуске и начале выпуска Dell BSAFE SSL-J 6.5. Этот выпуск интегрирует Dell BSAFE Crypto-J 6.2.6 с Crypto-J JSAFE и программным модулем JCE 6.2.5 в качестве базового поставщика FIPS 140-2. 

В этом выпуске решены две проблемы безопасности. Дополнительные сведения см. в документах DSA-2022-188 и DSA-2022-208.

• DSA-2022-188: Уязвимость безопасности Dell BSAFE SSL-J 6.5 и 7.1
• DSA-2022-208: Уязвимость системы безопасности Dell BSAFE SSL-J 6.5 и 7.1 и Dell BSAFE Crypto-J 6.2.6.1 и 7.0

Этот выпуск также включает в себя следующие изменения:

• Добавлена поддержка X509ExtendedKeyManager, предоставляющая доступ к новым методам chooseEngineClientAlias() и chooseEngineServerAlias().
• TLS 1.0 и 1.1 теперь отключены по умолчанию.
• Слабые наборы шифрования удалены из списка наборов шифрования по умолчанию.
• Добавлена поддержка следующих свойств JDK:
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols

Этот выпуск SSL-J также совместим с BSAFE Crypto-J 7.0 и поддерживается с некоторыми особенностями. Дополнительные сведения см. в примечаниях к выпуску Crypto-J 7.0.

Для скачивания BSAFE, документации и многого другого обратитесь в службу поддержки Dell.