您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL

时间:2022-10-22 15:44:26

安全提醒

您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL。

在开头为 1.0.1h、1.0.0m和 0.9.8za的 OpenSSL 版本中这些漏洞已得到修复。要确认您的 OpenSSL版本,您可以执行grep命令 ("$ unzip -p YourApp.apk | strings | grep "OpenSSL"")。如需了解有关漏洞的详情,请参阅http://www.openssl.org/news/secadv_20140605.txt

要确认您是否已正确升级,请将更新后的版本上传至开发者控制台,并在 5 小时后再回来查看。

请注意,尽管目前尚不清楚这些问题是否会影响您的应用,但是,如果应用包含会让用户遭受入侵风险的安全漏洞,那么,我们可能会将其视为“危险产品”,并将其从 Google Play上移除。

刚刚开始真是无从下手。对底层编辑不是很了解熟悉的菜鸟智能百度了。一直专注于游戏引擎实现功能逻辑的同时我们忘记了一些东西。

如果由此现象希望多多补充些知识。

Openssl 安全漏洞升级库 Cocos2dx Curl 1.0.1h版本

下载资源后 替换工程文件对应下面的 cocos2dx/platform/third_party/android/prebuilt/libcurl/libs 所以.a文件。 

然后进行编辑即可。

使用命令查看

$ unzip -p YourApp.apk | strings | grep "OpenSSL""

首先更新前

Last login: Fri May   :: on ttys000

localhost:~ lwuit$ cd /Users/lwuit/projects/client/cocos2d-x-2.2./projects/libsdk/

localhost:libsdk lwuit$ unzip -p com.aossssro.tww..apk |strings|grep "OpenSSL"

OpenSSLDie

DH_OpenSSL

DSA_OpenSSL

ECDH_OpenSSL

ECDSA_OpenSSL

OpenSSL_add_all_ciphers

OpenSSL_add_all_digests

UI_OpenSSL

OpenSSL/%lx.%lx.%lx%s

could not parse PKCS12 file, check password, OpenSSL error %s

%s(%d): OpenSSL internal error, assertion failed: %s

OpenSSL 1.0.0a  Jun

OpenSSL default

OpenSSL PKCS# DH method

OpenSSL DH Method

OpenSSL DSA method

OpenSSL 'dlfcn' shared library method

OpenSSL EC algorithm

OpenSSL ECDH method

OpenSSL ECDSA method

OpenSSL HMAC method

You need to read the OpenSSL FAQ, http://www.openssl.org/support/faq.html

OpenSSL RSA method

OpenSSL default user interface

AES part of OpenSSL 1.0.0a  Jun

ASN. part of OpenSSL 1.0.0a  Jun

Blowfish part of OpenSSL 1.0.0a  Jun

Big Number part of OpenSSL 1.0.0a  Jun

CONF_def part of OpenSSL 1.0.0a  Jun

CONF part of OpenSSL 1.0.0a  Jun

libdes part of OpenSSL 1.0.0a  Jun

DES part of OpenSSL 1.0.0a  Jun

Diffie-Hellman part of OpenSSL 1.0.0a  Jun

DSA part of OpenSSL 1.0.0a  Jun

^ECDH part of OpenSSL 1.0.0a  Jun

ECDSA part of OpenSSL 1.0.0a  Jun

EVP part of OpenSSL 1.0.0a  Jun

lhash part of OpenSSL 1.0.0a  Jun

MD4 part of OpenSSL 1.0.0a  Jun

MD5 part of OpenSSL 1.0.0a  Jun

PEM part of OpenSSL 1.0.0a  Jun

RAND part of OpenSSL 1.0.0a  Jun

RC2 part of OpenSSL 1.0.0a  Jun

RC4 part of OpenSSL 1.0.0a  Jun

RIPE-MD160 part of OpenSSL 1.0.0a  Jun

RSA part of OpenSSL 1.0.0a  Jun

SHA1 part of OpenSSL 1.0.0a  Jun

SHA- part of OpenSSL 1.0.0a  Jun

SHA- part of OpenSSL 1.0.0a  Jun

Stack part of OpenSSL 1.0.0a  Jun

TXT_DB part of OpenSSL 1.0.0a  Jun

X. part of OpenSSL 1.0.0a  Jun

SSLv2 part of OpenSSL 1.0.0a  Jun

SSLv3 part of OpenSSL 1.0.0a  Jun

TLSv1 part of OpenSSL 1.0.0a  Jun

localhost:libsdk lwuit$

更新后

OpenSSLDie

DH_OpenSSL

DSA_OpenSSL

ECDH_OpenSSL

ECDSA_OpenSSL

OpenSSL_add_all_ciphers

OpenSSL_add_all_digests

UI_OpenSSL

could not parse PKCS12 file, check password, OpenSSL error %s

OpenSSL/%lx.%lx.%lx%s

OpenSSL CMAC method

OpenSSL default

%s(%d): OpenSSL internal error, assertion failed: %s

OpenSSL 1.0.1h  Jun

OpenSSL PKCS# DH method

OpenSSL DH Method

OpenSSL DSA method

OpenSSL 'dlfcn' shared library method

OpenSSL EC algorithm

OpenSSL ECDH method

OpenSSL ECDSA method

OpenSSL HMAC method

You need to read the OpenSSL FAQ, http://www.openssl.org/support/faq.html

OpenSSL RSA method

OpenSSL default user interface

AES part of OpenSSL 1.0.1h  Jun

ASN. part of OpenSSL 1.0.1h  Jun

Blowfish part of OpenSSL 1.0.1h  Jun

Big Number part of OpenSSL 1.0.1h  Jun

CONF_def part of OpenSSL 1.0.1h  Jun

CONF part of OpenSSL 1.0.1h  Jun

DES part of OpenSSL 1.0.1h  Jun

libdes part of OpenSSL 1.0.1h  Jun

Diffie-Hellman part of OpenSSL 1.0.1h  Jun

DSA part of OpenSSL 1.0.1h  Jun

^ECDH part of OpenSSL 1.0.1h  Jun

ECDSA part of OpenSSL 1.0.1h  Jun

EVP part of OpenSSL 1.0.1h  Jun

lhash part of OpenSSL 1.0.1h  Jun

MD4 part of OpenSSL 1.0.1h  Jun

MD5 part of OpenSSL 1.0.1h  Jun

PEM part of OpenSSL 1.0.1h  Jun

RAND part of OpenSSL 1.0.1h  Jun

RC2 part of OpenSSL 1.0.1h  Jun

RC4 part of OpenSSL 1.0.1h  Jun

RIPE-MD160 part of OpenSSL 1.0.1h  Jun

RSA part of OpenSSL 1.0.1h  Jun

SHA1 part of OpenSSL 1.0.1h  Jun

SHA- part of OpenSSL 1.0.1h  Jun

SHA- part of OpenSSL 1.0.1h  Jun

Stack part of OpenSSL 1.0.1h  Jun

TXT_DB part of OpenSSL 1.0.1h  Jun

X. part of OpenSSL 1.0.1h  Jun

DTLSv1 part of OpenSSL 1.0.1h  Jun

SSLv2 part of OpenSSL 1.0.1h  Jun

(((((sSSLv3 part of OpenSSL 1.0.1h  Jun

TLSv1 part of OpenSSL 1.0.1h  Jun

localhost:libsdk lwuit$

您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL的更多相关文章

  1. Google 商店:您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL

    安全提醒 您的应用静态链接到的 OpenSSL 版本有多个安全漏洞.建议您尽快更新 OpenSSL. 在开头为 1.0.1h.1.0.0m和 0.9.8za的 OpenSSL 版本中这些漏洞已得到修复 ...

  2. 常见Linux服务器操作系统版本中自带的OpenSSL版本

    下表是常见服务器操作系统版本中自带的OpenSSL版本: 从上表可以看出,目前常用的服务器版本中,默认OpenSSL为1.0.2的只有Ubuntu 16.04 LTS.其他版本如果要升级OpenSSL ...

  3. vs2010静态链接MFC库报链接错误

    由于需要将MFC程序在其它电脑上运行,所以需要将动态链接的MFC改成静态链接,本以为很简单,没想到链接的时候出现下面的链接错误: uafxcw.lib(afxmem.obj) : error LNK2 ...

  4. 原创 C++应用程序在Windows下的编译、链接:第三部分 静态链接(二)

    3.5.2动态链接库的创建 3.5.2.1动态链接库的创建流程 动态链接库的创建流程如下图所示: 在系统设计阶段,主要的设计内容包括:类结构的设计以及功能类之间的关系,动态链接库的接口.在动态链接库中 ...

  5. vc下的静态链接库与动态链接库(一)

    一.静态库与动态库的区别 目前以lib后缀的库有两种,一种为静态链接库(Static Libary,以下简称“静态库”),另一种为动态连接库(DLL,以下简称“动态库”)的导入库(Import Lib ...

  6. C/C++ 静态链接库(.a) 与 动态链接库(.so)

    平时我们写程序都必须 include 很多头文件,因为可以避免重复造*,软件大厦可不是单靠一个人就能完成的.但是你是否知道引用的那些头文件中的函数是怎么被执行的呢?这就要牵扯到链接库了! 库有两种, ...

  7. VS2010编译Boost 1.57 静态链接库

    http://www.cnblogs.com/cuish/p/4175491.html 0.前提 Boost库版本 1.57.0 下载地址 http://www.boost.org/users/his ...

  8. 如何在 Delphi 中静态链接 SQLite

    搞了我几个小时,终于成功在 Delphi 中静态链接了 SQLite (v3.5.4),下一步就是研究加密了,呵呵中间其实遇到很多问题,今天累了,就不说了,改天补上 下载测试工程 下面说说方法 1.当 ...

  9. xbmc的静态链接办法

    XBMC是一个相当酷的音频/视频播放器,号称家庭影视中心. 我是希望静态将一些库链接进可执行程序的,这样我用的ArchLinux就不用天天在更新一些东西了 但XBMC试了很多次,编译成功后,总是在运行 ...

随机推荐

  1. OpenCV图像处理篇之边缘检测算子

    OpenCV图像处理篇之边缘检测算子 转载: http://xiahouzuoxin.github.io/notes/ 3种边缘检测算子 一阶导数的梯度算子 高斯拉普拉斯算子 Canny算子 Open ...

  2. hbase-site.xml 参数设置

    <?xml version="1.0"?> <?xml-stylesheet type="text/xsl" href="confi ...

  3. 手机页面rem布局

    手机页面设计一般的大小是640,但是,手机屏幕大小确实不确定的,这样,怎么才能做出适应所有手机的手机页面呢?一般的解决方案有两种,rem布局和百分比布局,更推荐用rem布局来制作手机页面. 首先,给页 ...

  4. Android的JDK、SDK、Eclipse的理解

    今天看了这方面的内容,感觉学到了一些东西: 首先,jdk是用来处理Java语言的, sdk是用来处理Java语言和硬件之间的关联的, eclipse是用来编写Java语言的, 通过对这方面的理解,加深 ...

  5. codeforces487A

    Fight the Monster CodeForces - 487A A monster is attacking the Cyberland! Master Yang, a braver, is ...

  6. PHP基础入门(五)---PHP面向对象实用基础知识

    前言: 今天来和大家介绍一下PHP的面向对象.说到面向对象,我不得不提一下面向过程,因为本人在初学时,常常分不清楚面向对象和面向过程,下面就来给大家介绍一下它们的区别: 面向对象专注于由哪个对象来处理 ...

  7. Group By Grouping Sets

    Group by分组函数的自定义,与group by配合使用可更加灵活的对结果集进行分组,Grouping sets会对各个层级进行汇总,然后将各个层级的汇总值union all在一起,但却比单纯的g ...

  8. 关于Oracle归档的一些操作

    1.查看日志模式archive log list,或者select name,log_mode from v$database; 2.数据库非归档模式改为归档模式: 关闭数据库:shutdown im ...

  9. Spring 的配置详解

    Bean元素 Spring创建对象的方式 (1)空参构造方式 (2)静态工厂(了解) (3)实例工厂方式 Bean元素进阶 (1)scope属性 a.singleton (2)生命周期属性 Sprin ...

  10. PAT1018 &lpar;dijkstra&plus;dfs&rpar;

    There is a public bike service in Hangzhou City which provides great convenience to the tourists fro ...

相关文章