安全提醒

您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL。

在开头为 1.0.1h、1.0.0m和 0.9.8za的 OpenSSL 版本中这些漏洞已得到修复。要确认您的 OpenSSL版本,您可以执行grep命令 ("$ unzip -p YourApp.apk | strings | grep "OpenSSL"")。如需了解有关漏洞的详情,请参阅http://www.openssl.org/news/secadv_20140605.txt

要确认您是否已正确升级,请将更新后的版本上传至开发者控制台,并在 5 小时后再回来查看。

请注意,尽管目前尚不清楚这些问题是否会影响您的应用,但是,如果应用包含会让用户遭受入侵风险的安全漏洞,那么,我们可能会将其视为“危险产品”,并将其从 Google Play上移除。

刚刚开始真是无从下手。对底层编辑不是很了解熟悉的菜鸟智能百度了。一直专注于游戏引擎实现功能逻辑的同时我们忘记了一些东西。

如果由此现象希望多多补充些知识。

Openssl 安全漏洞升级库 Cocos2dx Curl 1.0.1h版本

下载资源后 替换工程文件对应下面的 cocos2dx/platform/third_party/android/prebuilt/libcurl/libs 所以.a文件。 

然后进行编辑即可。

使用命令查看

$ unzip -p YourApp.apk | strings | grep "OpenSSL""

首先更新前

Last login: Fri May   :: on ttys000

localhost:~ lwuit$ cd /Users/lwuit/projects/client/cocos2d-x-2.2./projects/libsdk/

localhost:libsdk lwuit$ unzip -p com.aossssro.tww..apk |strings|grep "OpenSSL"

OpenSSLDie

DH_OpenSSL

DSA_OpenSSL

ECDH_OpenSSL

ECDSA_OpenSSL

OpenSSL_add_all_ciphers

OpenSSL_add_all_digests

UI_OpenSSL

OpenSSL/%lx.%lx.%lx%s

could not parse PKCS12 file, check password, OpenSSL error %s

%s(%d): OpenSSL internal error, assertion failed: %s

OpenSSL 1.0.0a  Jun

OpenSSL default

OpenSSL PKCS# DH method

OpenSSL DH Method

OpenSSL DSA method

OpenSSL 'dlfcn' shared library method

OpenSSL EC algorithm

OpenSSL ECDH method

OpenSSL ECDSA method

OpenSSL HMAC method

You need to read the OpenSSL FAQ, http://www.openssl.org/support/faq.html

OpenSSL RSA method

OpenSSL default user interface

AES part of OpenSSL 1.0.0a  Jun

ASN. part of OpenSSL 1.0.0a  Jun

Blowfish part of OpenSSL 1.0.0a  Jun

Big Number part of OpenSSL 1.0.0a  Jun

CONF_def part of OpenSSL 1.0.0a  Jun

CONF part of OpenSSL 1.0.0a  Jun

libdes part of OpenSSL 1.0.0a  Jun

DES part of OpenSSL 1.0.0a  Jun

Diffie-Hellman part of OpenSSL 1.0.0a  Jun

DSA part of OpenSSL 1.0.0a  Jun

^ECDH part of OpenSSL 1.0.0a  Jun

ECDSA part of OpenSSL 1.0.0a  Jun

EVP part of OpenSSL 1.0.0a  Jun

lhash part of OpenSSL 1.0.0a  Jun

MD4 part of OpenSSL 1.0.0a  Jun

MD5 part of OpenSSL 1.0.0a  Jun

PEM part of OpenSSL 1.0.0a  Jun

RAND part of OpenSSL 1.0.0a  Jun

RC2 part of OpenSSL 1.0.0a  Jun

RC4 part of OpenSSL 1.0.0a  Jun

RIPE-MD160 part of OpenSSL 1.0.0a  Jun

RSA part of OpenSSL 1.0.0a  Jun

SHA1 part of OpenSSL 1.0.0a  Jun

SHA- part of OpenSSL 1.0.0a  Jun

SHA- part of OpenSSL 1.0.0a  Jun

Stack part of OpenSSL 1.0.0a  Jun

TXT_DB part of OpenSSL 1.0.0a  Jun

X. part of OpenSSL 1.0.0a  Jun

SSLv2 part of OpenSSL 1.0.0a  Jun

SSLv3 part of OpenSSL 1.0.0a  Jun

TLSv1 part of OpenSSL 1.0.0a  Jun

localhost:libsdk lwuit$

更新后

OpenSSLDie

DH_OpenSSL

DSA_OpenSSL

ECDH_OpenSSL

ECDSA_OpenSSL

OpenSSL_add_all_ciphers

OpenSSL_add_all_digests

UI_OpenSSL

could not parse PKCS12 file, check password, OpenSSL error %s

OpenSSL/%lx.%lx.%lx%s

OpenSSL CMAC method

OpenSSL default

%s(%d): OpenSSL internal error, assertion failed: %s

OpenSSL 1.0.1h  Jun

OpenSSL PKCS# DH method

OpenSSL DH Method

OpenSSL DSA method

OpenSSL 'dlfcn' shared library method

OpenSSL EC algorithm

OpenSSL ECDH method

OpenSSL ECDSA method

OpenSSL HMAC method

You need to read the OpenSSL FAQ, http://www.openssl.org/support/faq.html

OpenSSL RSA method

OpenSSL default user interface

AES part of OpenSSL 1.0.1h  Jun

ASN. part of OpenSSL 1.0.1h  Jun

Blowfish part of OpenSSL 1.0.1h  Jun

Big Number part of OpenSSL 1.0.1h  Jun

CONF_def part of OpenSSL 1.0.1h  Jun

CONF part of OpenSSL 1.0.1h  Jun

DES part of OpenSSL 1.0.1h  Jun

libdes part of OpenSSL 1.0.1h  Jun

Diffie-Hellman part of OpenSSL 1.0.1h  Jun

DSA part of OpenSSL 1.0.1h  Jun

^ECDH part of OpenSSL 1.0.1h  Jun

ECDSA part of OpenSSL 1.0.1h  Jun

EVP part of OpenSSL 1.0.1h  Jun

lhash part of OpenSSL 1.0.1h  Jun

MD4 part of OpenSSL 1.0.1h  Jun

MD5 part of OpenSSL 1.0.1h  Jun

PEM part of OpenSSL 1.0.1h  Jun

RAND part of OpenSSL 1.0.1h  Jun

RC2 part of OpenSSL 1.0.1h  Jun

RC4 part of OpenSSL 1.0.1h  Jun

RIPE-MD160 part of OpenSSL 1.0.1h  Jun

RSA part of OpenSSL 1.0.1h  Jun

SHA1 part of OpenSSL 1.0.1h  Jun

SHA- part of OpenSSL 1.0.1h  Jun

SHA- part of OpenSSL 1.0.1h  Jun

Stack part of OpenSSL 1.0.1h  Jun

TXT_DB part of OpenSSL 1.0.1h  Jun

X. part of OpenSSL 1.0.1h  Jun

DTLSv1 part of OpenSSL 1.0.1h  Jun

SSLv2 part of OpenSSL 1.0.1h  Jun

(((((sSSLv3 part of OpenSSL 1.0.1h  Jun

TLSv1 part of OpenSSL 1.0.1h  Jun

localhost:libsdk lwuit$

您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL的更多相关文章

  1. Google 商店:您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL

    安全提醒 您的应用静态链接到的 OpenSSL 版本有多个安全漏洞.建议您尽快更新 OpenSSL. 在开头为 1.0.1h.1.0.0m和 0.9.8za的 OpenSSL 版本中这些漏洞已得到修复 ...

  2. 常见Linux服务器操作系统版本中自带的OpenSSL版本

    下表是常见服务器操作系统版本中自带的OpenSSL版本: 从上表可以看出,目前常用的服务器版本中,默认OpenSSL为1.0.2的只有Ubuntu 16.04 LTS.其他版本如果要升级OpenSSL ...

  3. vs2010静态链接MFC库报链接错误

    由于需要将MFC程序在其它电脑上运行,所以需要将动态链接的MFC改成静态链接,本以为很简单,没想到链接的时候出现下面的链接错误: uafxcw.lib(afxmem.obj) : error LNK2 ...

  4. 原创 C++应用程序在Windows下的编译、链接:第三部分 静态链接(二)

    3.5.2动态链接库的创建 3.5.2.1动态链接库的创建流程 动态链接库的创建流程如下图所示: 在系统设计阶段,主要的设计内容包括:类结构的设计以及功能类之间的关系,动态链接库的接口.在动态链接库中 ...

  5. vc下的静态链接库与动态链接库(一)

    一.静态库与动态库的区别 目前以lib后缀的库有两种,一种为静态链接库(Static Libary,以下简称“静态库”),另一种为动态连接库(DLL,以下简称“动态库”)的导入库(Import Lib ...

  6. C/C++ 静态链接库(.a) 与 动态链接库(.so)

    平时我们写程序都必须 include 很多头文件,因为可以避免重复造轮子,软件大厦可不是单靠一个人就能完成的.但是你是否知道引用的那些头文件中的函数是怎么被执行的呢?这就要牵扯到链接库了! 库有两种, ...

  7. VS2010编译Boost 1.57 静态链接库

    http://www.cnblogs.com/cuish/p/4175491.html 0.前提 Boost库版本 1.57.0 下载地址 http://www.boost.org/users/his ...

  8. 如何在 Delphi 中静态链接 SQLite

    搞了我几个小时,终于成功在 Delphi 中静态链接了 SQLite (v3.5.4),下一步就是研究加密了,呵呵中间其实遇到很多问题,今天累了,就不说了,改天补上 下载测试工程 下面说说方法 1.当 ...

  9. xbmc的静态链接办法

    XBMC是一个相当酷的音频/视频播放器,号称家庭影视中心. 我是希望静态将一些库链接进可执行程序的,这样我用的ArchLinux就不用天天在更新一些东西了 但XBMC试了很多次,编译成功后,总是在运行 ...

随机推荐

  1. 纯代码自定义不等高cell

    数据模型.plist解析这里就不过多赘述. 错误思路之一: 通过在heightForRowAtIndexPath:方法中调用cellForRowAtIndexPath:拿到cell,再拿到cell的子 ...

  2. 转JAVA2

    1.List遍历时删除的几种方式比较 1.1.会报错的删除方式: (1)在Iterator遍历时使用list删除 Iterator<String> it = list.iterator() ...

  3. dpm-release3.1在windows下的配置

    dpm-release3.1在windows下的配置 dpm是做目标检测objecjt detection的经典方法.dpm系列代码默认是在linux和mac下运行测试过的,windows下默认是不能 ...

  4. Gulp解决发布线上文件(CSS和JS)缓存问题

    Gulp解决发布线上文件(CSS和JS)缓存问题 本文的缘由:目前经常线上发布文件后要不断的刷新页面及过很长时间,页面上的CSS和JS文件才能生效,特别对于目前做微信商城的时候,微信内置的浏览器缓存非 ...

  5. .net数据库操作

    刚接触到数据库时总是被数据库中的一些基本概念,比如Connection.Command.DataReader等,给整的糊里糊涂.如今,对数据库的基本操作有了一定的认识,特此做出总结,以便后续工作中查阅 ...

  6. Codeforces Intel Code Challenge Final Round (Div. 1 + Div. 2, Combined) A. Checking the Calendar(水题)

    传送门 Description You are given names of two days of the week. Please, determine whether it is possibl ...

  7. 解决Eclipse 项目报错:Unbound classpath container

    Eclipse出现下面两条报错: The project cannot be built until build path errors are resolved HelloWord Unknown ...

  8. VC++ 比较两个字符串是否相等,字母大小写相关。

    1.strcmp 这是用于ANSI标准字符串的函数(如string和char *),此函数接受两个字符串缓冲区做为参数,如果两个字符串是相同的则返回零.否则若第一个传入的字符串的值大于第二个字符串返回 ...

  9. PMD使用提醒

    1.注册登录后进入主界面,向右滑动出现侧滑栏 2.点击蓄水球进行每日目标设定 3.设置计时失败发送朋友圈内容 ~~~~~开始体验吧!!!

  10. JZOJ P1847:找01串

    传送门 DP预处理+贪心 首先设$f[i][j]$表示长度为$i$的01串中有不大于$j$个1,然后显然 $f[i][j]=\sum_{k=1} ^{j} C[i][k]$ $C[i][j]=C[i- ...