Google 商店:您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL

时间:2022-10-22 15:54:14

安全提醒

您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL。

在开头为 1.0.1h、1.0.0m和 0.9.8za的 OpenSSL 版本中这些漏洞已得到修复。要确认您的 OpenSSL版本,您可以执行grep命令 ("$ unzip -p YourApp.apk | strings | grep "OpenSSL"")。如需了解有关漏洞的详情,请参阅http://www.openssl.org/news/secadv_20140605.txt

要确认您是否已正确升级,请将更新后的版本上传至开发者控制台,并在 5 小时后再回来查看。

请注意,尽管目前尚不清楚这些问题是否会影响您的应用,但是,如果应用包含会让用户遭受入侵风险的安全漏洞,那么,我们可能会将其视为“危险产品”,并将其从 Google Play上移除。

刚刚开始真是无从下手。对底层编辑不是很了解熟悉的菜鸟智能百度了。一直专注于游戏引擎实现功能逻辑的同时我们忘记了一些东西。

如果由此现象希望多多补充些知识。

Openssl 安全漏洞升级库 Cocos2dx Curl 1.0.1h版本

下载资源后 替换工程文件对应下面的 cocos2dx/platform/third_party/android/prebuilt/libcurl/libs 所以.a文件。 

然后进行编辑即可。

使用命令查看

$ unzip -p YourApp.apk | strings | grep "OpenSSL""

首先更新前

Last login: Fri May   :: on ttys000
localhost:~ lwuit$ cd /Users/lwuit/projects/client/cocos2d-x-2.2./projects/libsdk/
localhost:libsdk lwuit$ unzip -p com.aossssro.tww..apk |strings|grep "OpenSSL"
OpenSSLDie
DH_OpenSSL
DSA_OpenSSL
ECDH_OpenSSL
ECDSA_OpenSSL
OpenSSL_add_all_ciphers
OpenSSL_add_all_digests
UI_OpenSSL
OpenSSL/%lx.%lx.%lx%s
could not parse PKCS12 file, check password, OpenSSL error %s
%s(%d): OpenSSL internal error, assertion failed: %s
OpenSSL 1.0.0a Jun
OpenSSL default
OpenSSL PKCS# DH method
OpenSSL DH Method
OpenSSL DSA method
OpenSSL 'dlfcn' shared library method
OpenSSL EC algorithm
OpenSSL ECDH method
OpenSSL ECDSA method
OpenSSL HMAC method
You need to read the OpenSSL FAQ, http://www.openssl.org/support/faq.html
OpenSSL RSA method
OpenSSL default user interface
AES part of OpenSSL 1.0.0a Jun
ASN. part of OpenSSL 1.0.0a Jun
Blowfish part of OpenSSL 1.0.0a Jun
Big Number part of OpenSSL 1.0.0a Jun
CONF_def part of OpenSSL 1.0.0a Jun
CONF part of OpenSSL 1.0.0a Jun
libdes part of OpenSSL 1.0.0a Jun
DES part of OpenSSL 1.0.0a Jun
Diffie-Hellman part of OpenSSL 1.0.0a Jun
DSA part of OpenSSL 1.0.0a Jun
^ECDH part of OpenSSL 1.0.0a Jun
ECDSA part of OpenSSL 1.0.0a Jun
EVP part of OpenSSL 1.0.0a Jun
lhash part of OpenSSL 1.0.0a Jun
MD4 part of OpenSSL 1.0.0a Jun
MD5 part of OpenSSL 1.0.0a Jun
PEM part of OpenSSL 1.0.0a Jun
RAND part of OpenSSL 1.0.0a Jun
RC2 part of OpenSSL 1.0.0a Jun
RC4 part of OpenSSL 1.0.0a Jun
RIPE-MD160 part of OpenSSL 1.0.0a Jun
RSA part of OpenSSL 1.0.0a Jun
SHA1 part of OpenSSL 1.0.0a Jun
SHA- part of OpenSSL 1.0.0a Jun
SHA- part of OpenSSL 1.0.0a Jun
Stack part of OpenSSL 1.0.0a Jun
TXT_DB part of OpenSSL 1.0.0a Jun
X. part of OpenSSL 1.0.0a Jun
SSLv2 part of OpenSSL 1.0.0a Jun
SSLv3 part of OpenSSL 1.0.0a Jun
TLSv1 part of OpenSSL 1.0.0a Jun
localhost:libsdk lwuit$

更新后

OpenSSLDie
DH_OpenSSL
DSA_OpenSSL
ECDH_OpenSSL
ECDSA_OpenSSL
OpenSSL_add_all_ciphers
OpenSSL_add_all_digests
UI_OpenSSL
could not parse PKCS12 file, check password, OpenSSL error %s
OpenSSL/%lx.%lx.%lx%s
OpenSSL CMAC method
OpenSSL default
%s(%d): OpenSSL internal error, assertion failed: %s
OpenSSL 1.0.1h Jun
OpenSSL PKCS# DH method
OpenSSL DH Method
OpenSSL DSA method
OpenSSL 'dlfcn' shared library method
OpenSSL EC algorithm
OpenSSL ECDH method
OpenSSL ECDSA method
OpenSSL HMAC method
You need to read the OpenSSL FAQ, http://www.openssl.org/support/faq.html
OpenSSL RSA method
OpenSSL default user interface
AES part of OpenSSL 1.0.1h Jun
ASN. part of OpenSSL 1.0.1h Jun
Blowfish part of OpenSSL 1.0.1h Jun
Big Number part of OpenSSL 1.0.1h Jun
CONF_def part of OpenSSL 1.0.1h Jun
CONF part of OpenSSL 1.0.1h Jun
DES part of OpenSSL 1.0.1h Jun
libdes part of OpenSSL 1.0.1h Jun
Diffie-Hellman part of OpenSSL 1.0.1h Jun
DSA part of OpenSSL 1.0.1h Jun
^ECDH part of OpenSSL 1.0.1h Jun
ECDSA part of OpenSSL 1.0.1h Jun
EVP part of OpenSSL 1.0.1h Jun
lhash part of OpenSSL 1.0.1h Jun
MD4 part of OpenSSL 1.0.1h Jun
MD5 part of OpenSSL 1.0.1h Jun
PEM part of OpenSSL 1.0.1h Jun
RAND part of OpenSSL 1.0.1h Jun
RC2 part of OpenSSL 1.0.1h Jun
RC4 part of OpenSSL 1.0.1h Jun
RIPE-MD160 part of OpenSSL 1.0.1h Jun
RSA part of OpenSSL 1.0.1h Jun
SHA1 part of OpenSSL 1.0.1h Jun
SHA- part of OpenSSL 1.0.1h Jun
SHA- part of OpenSSL 1.0.1h Jun
Stack part of OpenSSL 1.0.1h Jun
TXT_DB part of OpenSSL 1.0.1h Jun
X. part of OpenSSL 1.0.1h Jun
DTLSv1 part of OpenSSL 1.0.1h Jun
SSLv2 part of OpenSSL 1.0.1h Jun
(((((sSSLv3 part of OpenSSL 1.0.1h Jun
TLSv1 part of OpenSSL 1.0.1h Jun
localhost:libsdk lwuit$

Google 商店:您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL的更多相关文章

  1. 您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL

    安全提醒 您的应用静态链接到的 OpenSSL 版本有多个安全漏洞.建议您尽快更新 OpenSSL. 在开头为 1.0.1h.1.0.0m和 0.9.8za的 OpenSSL 版本中这些漏洞已得到修复 ...

  2. App开发流程之数据持久化和编译静态链接库

    先记录数据持久化. iOS客户端提供的常用数据持久化方案:NSUserDefaults代表的用户设置,NSKeydArchiver代表的归档,plist文件存储,SQLite数据库(包括上层使用的Co ...

  3. Linux OpenCV 静态链接错误

    错误一: undefined reference to `dlopen' undefined reference to `dlerror' undefined reference to `dlsym' ...

  4. [转载]GCC 编译使用动态链接库和静态链接库--及先后顺序----及环境变量设置总结

    来自http://blog.csdn.net/benpaobagzb/article/details/51364005 GCC 编译使用动态链接库和静态链接库 1 库的分类 根据链接时期的不同,库又有 ...

  5. vs2010静态链接MFC库报链接错误

    由于需要将MFC程序在其它电脑上运行,所以需要将动态链接的MFC改成静态链接,本以为很简单,没想到链接的时候出现下面的链接错误: uafxcw.lib(afxmem.obj) : error LNK2 ...

  6. 原创 C++应用程序在Windows下的编译、链接:第三部分 静态链接(二)

    3.5.2动态链接库的创建 3.5.2.1动态链接库的创建流程 动态链接库的创建流程如下图所示: 在系统设计阶段,主要的设计内容包括:类结构的设计以及功能类之间的关系,动态链接库的接口.在动态链接库中 ...

  7. vc下的静态链接库与动态链接库(一)

    一.静态库与动态库的区别 目前以lib后缀的库有两种,一种为静态链接库(Static Libary,以下简称“静态库”),另一种为动态连接库(DLL,以下简称“动态库”)的导入库(Import Lib ...

  8. C/C++ 静态链接库(.a) 与 动态链接库(.so)

    平时我们写程序都必须 include 很多头文件,因为可以避免重复造*,软件大厦可不是单靠一个人就能完成的.但是你是否知道引用的那些头文件中的函数是怎么被执行的呢?这就要牵扯到链接库了! 库有两种, ...

  9. VS2010编译Boost 1.57 静态链接库

    http://www.cnblogs.com/cuish/p/4175491.html 0.前提 Boost库版本 1.57.0 下载地址 http://www.boost.org/users/his ...

随机推荐

  1. php实现设计模式之 装饰模式

    <?php /* * 装饰模式:在不必改变原类文件和使用继承的情况下,动态地扩展一个对象的功能.它是通过创建一个包装对象,也就是装饰来包裹真实的对象. * * 角色 * 抽象构件(Compone ...

  2. phpunit安装参考

    我主要参考看PHPunit参考手册https://phpunit.de/manual/current/zh_cn/installation.html 然后按照测试成功否检验,参考了http://blo ...

  3. Eclipse调试的一些小技巧

    不要使用System.out.println作为调试工具 启用所有组件的详细的日志记录级别 使用一个日志分析器来阅读日志 1.条件断点 想象一下我们平时如何添加断点,通常的做法是双击行号的左边.在de ...

  4. 【转】Android手机客户端关于二维码扫描的源码--不错

    原文网址:https://github.com/SkillCollege/QrCodeScan QrCodeScan 这是Android手机客户端关于二维码扫描的源码,使用了高效的ZBar解码库,并修 ...

  5. NGINX和PHP之间的环境变量传递

    昨天遇到的,想将IP访问转换成域名访问.则NGINX需要将相关的变量转换后传递给PHP. 网上有一系统的方法: 前面讲过该不该把信息写在服务器配置文件里?.通过php扩展hidef来define常量, ...

  6. lumen 中的 &period;env 配置文件简介和适用场景

    lumen 是 laravel 的衍生品,核心功能的使用和 laravel 都是一致的,但配置文件这一方面,lumen 在 laravel 的基础上增加了更简便的配置方式: lumen 采用了 Dot ...

  7. strchr&lpar;&rpar;

    strchr()主要有2个最有用的用法: 第一个:搜索字符串在另一字符串中的第一次出现.并返回剩余的部分 $str = "hello_chrdai_1993"; $not_incl ...

  8. POJ 1230 Pass-Muraille

    #include<iostream> #include<cstring> using namespace std; ; //(x,y) (x1,y1)墙的两个端点,所有墙最大列 ...

  9. iframe无刷新跨域上传文件并获得返回值

    原文:http://geeksun.iteye.com/blog/1070607 需求:从S平台上传文件到R平台,上传成功后R平台返回给S平台一个值,S平台是在一个页面弹出的浮窗里上传文件,所以不能用 ...

  10. Centos6环境下CI&lpar;CodeIgniter&rpar;框架创建定时任务

    在我们项目开发过程中,经常遇到定时类需求,如果是仅仅一个PHP文件,那么很轻松的知道该怎么配置,但是在框架中,mvc设计思想访问对应控制器下的对应方法,那么就无从下手了.我这里参考网上的例子在自己的服 ...