安全提醒

您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL。

在开头为 1.0.1h、1.0.0m和 0.9.8za的 OpenSSL 版本中这些漏洞已得到修复。要确认您的 OpenSSL版本,您可以执行grep命令 ("$ unzip -p YourApp.apk | strings | grep "OpenSSL"")。如需了解有关漏洞的详情,请参阅http://www.openssl.org/news/secadv_20140605.txt

要确认您是否已正确升级,请将更新后的版本上传至开发者控制台,并在 5 小时后再回来查看。

请注意,尽管目前尚不清楚这些问题是否会影响您的应用,但是,如果应用包含会让用户遭受入侵风险的安全漏洞,那么,我们可能会将其视为“危险产品”,并将其从 Google Play上移除。

刚刚开始真是无从下手。对底层编辑不是很了解熟悉的菜鸟智能百度了。一直专注于游戏引擎实现功能逻辑的同时我们忘记了一些东西。

如果由此现象希望多多补充些知识。

Openssl 安全漏洞升级库 Cocos2dx Curl 1.0.1h版本

下载资源后 替换工程文件对应下面的 cocos2dx/platform/third_party/android/prebuilt/libcurl/libs 所以.a文件。 

然后进行编辑即可。

使用命令查看

$ unzip -p YourApp.apk | strings | grep "OpenSSL""

首先更新前

Last login: Fri May   :: on ttys000

localhost:~ lwuit$ cd /Users/lwuit/projects/client/cocos2d-x-2.2./projects/libsdk/

localhost:libsdk lwuit$ unzip -p com.aossssro.tww..apk |strings|grep "OpenSSL"

OpenSSLDie

DH_OpenSSL

DSA_OpenSSL

ECDH_OpenSSL

ECDSA_OpenSSL

OpenSSL_add_all_ciphers

OpenSSL_add_all_digests

UI_OpenSSL

OpenSSL/%lx.%lx.%lx%s

could not parse PKCS12 file, check password, OpenSSL error %s

%s(%d): OpenSSL internal error, assertion failed: %s

OpenSSL 1.0.0a  Jun

OpenSSL default

OpenSSL PKCS# DH method

OpenSSL DH Method

OpenSSL DSA method

OpenSSL 'dlfcn' shared library method

OpenSSL EC algorithm

OpenSSL ECDH method

OpenSSL ECDSA method

OpenSSL HMAC method

You need to read the OpenSSL FAQ, http://www.openssl.org/support/faq.html

OpenSSL RSA method

OpenSSL default user interface

AES part of OpenSSL 1.0.0a  Jun

ASN. part of OpenSSL 1.0.0a  Jun

Blowfish part of OpenSSL 1.0.0a  Jun

Big Number part of OpenSSL 1.0.0a  Jun

CONF_def part of OpenSSL 1.0.0a  Jun

CONF part of OpenSSL 1.0.0a  Jun

libdes part of OpenSSL 1.0.0a  Jun

DES part of OpenSSL 1.0.0a  Jun

Diffie-Hellman part of OpenSSL 1.0.0a  Jun

DSA part of OpenSSL 1.0.0a  Jun

^ECDH part of OpenSSL 1.0.0a  Jun

ECDSA part of OpenSSL 1.0.0a  Jun

EVP part of OpenSSL 1.0.0a  Jun

lhash part of OpenSSL 1.0.0a  Jun

MD4 part of OpenSSL 1.0.0a  Jun

MD5 part of OpenSSL 1.0.0a  Jun

PEM part of OpenSSL 1.0.0a  Jun

RAND part of OpenSSL 1.0.0a  Jun

RC2 part of OpenSSL 1.0.0a  Jun

RC4 part of OpenSSL 1.0.0a  Jun

RIPE-MD160 part of OpenSSL 1.0.0a  Jun

RSA part of OpenSSL 1.0.0a  Jun

SHA1 part of OpenSSL 1.0.0a  Jun

SHA- part of OpenSSL 1.0.0a  Jun

SHA- part of OpenSSL 1.0.0a  Jun

Stack part of OpenSSL 1.0.0a  Jun

TXT_DB part of OpenSSL 1.0.0a  Jun

X. part of OpenSSL 1.0.0a  Jun

SSLv2 part of OpenSSL 1.0.0a  Jun

SSLv3 part of OpenSSL 1.0.0a  Jun

TLSv1 part of OpenSSL 1.0.0a  Jun

localhost:libsdk lwuit$

更新后

OpenSSLDie

DH_OpenSSL

DSA_OpenSSL

ECDH_OpenSSL

ECDSA_OpenSSL

OpenSSL_add_all_ciphers

OpenSSL_add_all_digests

UI_OpenSSL

could not parse PKCS12 file, check password, OpenSSL error %s

OpenSSL/%lx.%lx.%lx%s

OpenSSL CMAC method

OpenSSL default

%s(%d): OpenSSL internal error, assertion failed: %s

OpenSSL 1.0.1h  Jun

OpenSSL PKCS# DH method

OpenSSL DH Method

OpenSSL DSA method

OpenSSL 'dlfcn' shared library method

OpenSSL EC algorithm

OpenSSL ECDH method

OpenSSL ECDSA method

OpenSSL HMAC method

You need to read the OpenSSL FAQ, http://www.openssl.org/support/faq.html

OpenSSL RSA method

OpenSSL default user interface

AES part of OpenSSL 1.0.1h  Jun

ASN. part of OpenSSL 1.0.1h  Jun

Blowfish part of OpenSSL 1.0.1h  Jun

Big Number part of OpenSSL 1.0.1h  Jun

CONF_def part of OpenSSL 1.0.1h  Jun

CONF part of OpenSSL 1.0.1h  Jun

DES part of OpenSSL 1.0.1h  Jun

libdes part of OpenSSL 1.0.1h  Jun

Diffie-Hellman part of OpenSSL 1.0.1h  Jun

DSA part of OpenSSL 1.0.1h  Jun

^ECDH part of OpenSSL 1.0.1h  Jun

ECDSA part of OpenSSL 1.0.1h  Jun

EVP part of OpenSSL 1.0.1h  Jun

lhash part of OpenSSL 1.0.1h  Jun

MD4 part of OpenSSL 1.0.1h  Jun

MD5 part of OpenSSL 1.0.1h  Jun

PEM part of OpenSSL 1.0.1h  Jun

RAND part of OpenSSL 1.0.1h  Jun

RC2 part of OpenSSL 1.0.1h  Jun

RC4 part of OpenSSL 1.0.1h  Jun

RIPE-MD160 part of OpenSSL 1.0.1h  Jun

RSA part of OpenSSL 1.0.1h  Jun

SHA1 part of OpenSSL 1.0.1h  Jun

SHA- part of OpenSSL 1.0.1h  Jun

SHA- part of OpenSSL 1.0.1h  Jun

Stack part of OpenSSL 1.0.1h  Jun

TXT_DB part of OpenSSL 1.0.1h  Jun

X. part of OpenSSL 1.0.1h  Jun

DTLSv1 part of OpenSSL 1.0.1h  Jun

SSLv2 part of OpenSSL 1.0.1h  Jun

(((((sSSLv3 part of OpenSSL 1.0.1h  Jun

TLSv1 part of OpenSSL 1.0.1h  Jun

localhost:libsdk lwuit$

您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL的更多相关文章

  1. Google 商店:您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL

    安全提醒 您的应用静态链接到的 OpenSSL 版本有多个安全漏洞.建议您尽快更新 OpenSSL. 在开头为 1.0.1h.1.0.0m和 0.9.8za的 OpenSSL 版本中这些漏洞已得到修复 ...

  2. 常见Linux服务器操作系统版本中自带的OpenSSL版本

    下表是常见服务器操作系统版本中自带的OpenSSL版本: 从上表可以看出,目前常用的服务器版本中,默认OpenSSL为1.0.2的只有Ubuntu 16.04 LTS.其他版本如果要升级OpenSSL ...

  3. vs2010静态链接MFC库报链接错误

    由于需要将MFC程序在其它电脑上运行,所以需要将动态链接的MFC改成静态链接,本以为很简单,没想到链接的时候出现下面的链接错误: uafxcw.lib(afxmem.obj) : error LNK2 ...

  4. 原创 C++应用程序在Windows下的编译、链接:第三部分 静态链接(二)

    3.5.2动态链接库的创建 3.5.2.1动态链接库的创建流程 动态链接库的创建流程如下图所示: 在系统设计阶段,主要的设计内容包括:类结构的设计以及功能类之间的关系,动态链接库的接口.在动态链接库中 ...

  5. vc下的静态链接库与动态链接库(一)

    一.静态库与动态库的区别 目前以lib后缀的库有两种,一种为静态链接库(Static Libary,以下简称“静态库”),另一种为动态连接库(DLL,以下简称“动态库”)的导入库(Import Lib ...

  6. C/C++ 静态链接库(.a) 与 动态链接库(.so)

    平时我们写程序都必须 include 很多头文件,因为可以避免重复造轮子,软件大厦可不是单靠一个人就能完成的.但是你是否知道引用的那些头文件中的函数是怎么被执行的呢?这就要牵扯到链接库了! 库有两种, ...

  7. VS2010编译Boost 1.57 静态链接库

    http://www.cnblogs.com/cuish/p/4175491.html 0.前提 Boost库版本 1.57.0 下载地址 http://www.boost.org/users/his ...

  8. 如何在 Delphi 中静态链接 SQLite

    搞了我几个小时,终于成功在 Delphi 中静态链接了 SQLite (v3.5.4),下一步就是研究加密了,呵呵中间其实遇到很多问题,今天累了,就不说了,改天补上 下载测试工程 下面说说方法 1.当 ...

  9. xbmc的静态链接办法

    XBMC是一个相当酷的音频/视频播放器,号称家庭影视中心. 我是希望静态将一些库链接进可执行程序的,这样我用的ArchLinux就不用天天在更新一些东西了 但XBMC试了很多次,编译成功后,总是在运行 ...

随机推荐

  1. 单例模式:Instance

    前言: 学习面向对象程序设计的朋友应该知道,我们大多数情况下通过 new 操作来实例化对象的.对于一些仅需要一次初始化的对象来说,频繁的new操作无疑会过多浪费内存空间.基于此,单例模式便应运而生了. ...

  2. 转:如何用EXCEL表运用FV函数

    转:http://zhidao.baidu.com/link?url=lKFCYBW-zMC-pp8GkFXZnmwQf3YL_csYLGo-0v2OAASSZwjw40QRgEO0V8s2Y3zCJ ...

  3. 控制div位于最上层

    前提: 设置了position属性,且为relative,absolute或是fixed: 设置z-index,数值越大,越上,-1为最底层,99999为最顶层

  4. js保留位和取整

    //hold是保留位,例,元,角,分 //integerType是在保留位的基础上,如果后面有值,向上向下取整 calAmount:function(hold,integerType,amount){ ...

  5. C#检测驱动是否安装的问题

    #region 检测CCD驱动是否安装成功 string path = @"C:\WINDOWS\system32\drivers\UsbCamIF.sys"; //驱动的默认安装 ...

  6. CSS基础知识真难啊

    CSS层叠样式表Cascading Style Sheets CSS派生选择器(上下文选择器): 后代选择器:h1  strong {color:red;}第一个参数和第二个参数之间的代数是可以无限的 ...

  7. java.lang.UnsupportedOperationException: Not supported by BasicDataSource

    场景: SpringMVC+Hibernate+Maven 问题: 在src/main/resources 目录中添加hibernate.properties文件, 则如果存在这句hibernate. ...

  8. 使用substring方法进行字符串拆分

    对一个字符串进行操作,我们通常会用到这2个类:String类.StringBuffer类 而这2个类中的方法大多都是相同的,今天主要介绍他俩共同的一个特别有用的方法:substring substri ...

  9. linux basis --- common commands

    switch to root : sudo su switch to users : su god(user name) set root password : sudo passwd root ch ...

  10. JS-纯js制作动态成绩表(流程控制语句+js内置对象)

    流程控制for循环+if判断+Math对象+Array对象+Date对象制作成绩表 <!DOCTYPE html><html> <head> <meta ch ...