Рекомендации по выпуску Dell BSAFE™ SSL-J 6.6

Первоначально опубликовано 2 июля 2024 г.

Объявление

Группа разработчиков Dell BSAFE объявляет о выпуске общедоступной версии Dell BSAFE SSL-J 6.6. Этот выпуск включает в себя Dell BSAFE Crypto-J 6.3 с поставщиком BSAFE Java Crypto Module 6.3 FIPS 140-2.

В этом выпуске устранены две средние уязвимости безопасности. Подробные сведения об этих уязвимостях доступны в рекомендациях по безопасности Dell DSA-2024-221: Обновление системы безопасности для устранения множественных уязвимостей Dell BSAFE™ SSL-J.

Этот выпуск включает в себя следующие важные изменения:

• Исправления для устранения уязвимостей системы безопасности
• Улучшения безопасности за счет:
  • Расширенная поддержка PKIX: лучшее и более строгое соответствие RFC 9525 — идентификация службы в TLS.
  • Улучшена идентификация конечных точек.
  • Схемы подписи SHA-1 теперь отключены по умолчанию.
• Использование BSAFE Crypto-J 6.3 для поддержки FIPS 140-2.

Дополнительные сведения об этих свойствах см. в руководстве разработчика BSAFE SSL-J.

Дополнительную документацию, файлы для скачивания и многое другое см. в разделе Как запросить загрузку продукта Dell BSAFE