安全提醒

您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL。

在开头为 1.0.1h、1.0.0m和 0.9.8za的 OpenSSL 版本中这些漏洞已得到修复。要确认您的 OpenSSL版本,您可以执行grep命令 ("$ unzip -p YourApp.apk | strings | grep "OpenSSL"")。如需了解有关漏洞的详情,请参阅http://www.openssl.org/news/secadv_20140605.txt

要确认您是否已正确升级,请将更新后的版本上传至开发者控制台,并在 5 小时后再回来查看。

请注意,尽管目前尚不清楚这些问题是否会影响您的应用,但是,如果应用包含会让用户遭受入侵风险的安全漏洞,那么,我们可能会将其视为“危险产品”,并将其从 Google Play上移除。

刚刚开始真是无从下手。对底层编辑不是很了解熟悉的菜鸟智能百度了。一直专注于游戏引擎实现功能逻辑的同时我们忘记了一些东西。

如果由此现象希望多多补充些知识。

Openssl 安全漏洞升级库 Cocos2dx Curl 1.0.1h版本

下载资源后 替换工程文件对应下面的 cocos2dx/platform/third_party/android/prebuilt/libcurl/libs 所以.a文件。 

然后进行编辑即可。

使用命令查看

$ unzip -p YourApp.apk | strings | grep "OpenSSL""

首先更新前

Last login: Fri May   :: on ttys000

localhost:~ lwuit$ cd /Users/lwuit/projects/client/cocos2d-x-2.2./projects/libsdk/

localhost:libsdk lwuit$ unzip -p com.aossssro.tww..apk |strings|grep "OpenSSL"

OpenSSLDie

DH_OpenSSL

DSA_OpenSSL

ECDH_OpenSSL

ECDSA_OpenSSL

OpenSSL_add_all_ciphers

OpenSSL_add_all_digests

UI_OpenSSL

OpenSSL/%lx.%lx.%lx%s

could not parse PKCS12 file, check password, OpenSSL error %s

%s(%d): OpenSSL internal error, assertion failed: %s

OpenSSL 1.0.0a  Jun

OpenSSL default

OpenSSL PKCS# DH method

OpenSSL DH Method

OpenSSL DSA method

OpenSSL 'dlfcn' shared library method

OpenSSL EC algorithm

OpenSSL ECDH method

OpenSSL ECDSA method

OpenSSL HMAC method

You need to read the OpenSSL FAQ, http://www.openssl.org/support/faq.html

OpenSSL RSA method

OpenSSL default user interface

AES part of OpenSSL 1.0.0a  Jun

ASN. part of OpenSSL 1.0.0a  Jun

Blowfish part of OpenSSL 1.0.0a  Jun

Big Number part of OpenSSL 1.0.0a  Jun

CONF_def part of OpenSSL 1.0.0a  Jun

CONF part of OpenSSL 1.0.0a  Jun

libdes part of OpenSSL 1.0.0a  Jun

DES part of OpenSSL 1.0.0a  Jun

Diffie-Hellman part of OpenSSL 1.0.0a  Jun

DSA part of OpenSSL 1.0.0a  Jun

^ECDH part of OpenSSL 1.0.0a  Jun

ECDSA part of OpenSSL 1.0.0a  Jun

EVP part of OpenSSL 1.0.0a  Jun

lhash part of OpenSSL 1.0.0a  Jun

MD4 part of OpenSSL 1.0.0a  Jun

MD5 part of OpenSSL 1.0.0a  Jun

PEM part of OpenSSL 1.0.0a  Jun

RAND part of OpenSSL 1.0.0a  Jun

RC2 part of OpenSSL 1.0.0a  Jun

RC4 part of OpenSSL 1.0.0a  Jun

RIPE-MD160 part of OpenSSL 1.0.0a  Jun

RSA part of OpenSSL 1.0.0a  Jun

SHA1 part of OpenSSL 1.0.0a  Jun

SHA- part of OpenSSL 1.0.0a  Jun

SHA- part of OpenSSL 1.0.0a  Jun

Stack part of OpenSSL 1.0.0a  Jun

TXT_DB part of OpenSSL 1.0.0a  Jun

X. part of OpenSSL 1.0.0a  Jun

SSLv2 part of OpenSSL 1.0.0a  Jun

SSLv3 part of OpenSSL 1.0.0a  Jun

TLSv1 part of OpenSSL 1.0.0a  Jun

localhost:libsdk lwuit$

更新后

OpenSSLDie

DH_OpenSSL

DSA_OpenSSL

ECDH_OpenSSL

ECDSA_OpenSSL

OpenSSL_add_all_ciphers

OpenSSL_add_all_digests

UI_OpenSSL

could not parse PKCS12 file, check password, OpenSSL error %s

OpenSSL/%lx.%lx.%lx%s

OpenSSL CMAC method

OpenSSL default

%s(%d): OpenSSL internal error, assertion failed: %s

OpenSSL 1.0.1h  Jun

OpenSSL PKCS# DH method

OpenSSL DH Method

OpenSSL DSA method

OpenSSL 'dlfcn' shared library method

OpenSSL EC algorithm

OpenSSL ECDH method

OpenSSL ECDSA method

OpenSSL HMAC method

You need to read the OpenSSL FAQ, http://www.openssl.org/support/faq.html

OpenSSL RSA method

OpenSSL default user interface

AES part of OpenSSL 1.0.1h  Jun

ASN. part of OpenSSL 1.0.1h  Jun

Blowfish part of OpenSSL 1.0.1h  Jun

Big Number part of OpenSSL 1.0.1h  Jun

CONF_def part of OpenSSL 1.0.1h  Jun

CONF part of OpenSSL 1.0.1h  Jun

DES part of OpenSSL 1.0.1h  Jun

libdes part of OpenSSL 1.0.1h  Jun

Diffie-Hellman part of OpenSSL 1.0.1h  Jun

DSA part of OpenSSL 1.0.1h  Jun

^ECDH part of OpenSSL 1.0.1h  Jun

ECDSA part of OpenSSL 1.0.1h  Jun

EVP part of OpenSSL 1.0.1h  Jun

lhash part of OpenSSL 1.0.1h  Jun

MD4 part of OpenSSL 1.0.1h  Jun

MD5 part of OpenSSL 1.0.1h  Jun

PEM part of OpenSSL 1.0.1h  Jun

RAND part of OpenSSL 1.0.1h  Jun

RC2 part of OpenSSL 1.0.1h  Jun

RC4 part of OpenSSL 1.0.1h  Jun

RIPE-MD160 part of OpenSSL 1.0.1h  Jun

RSA part of OpenSSL 1.0.1h  Jun

SHA1 part of OpenSSL 1.0.1h  Jun

SHA- part of OpenSSL 1.0.1h  Jun

SHA- part of OpenSSL 1.0.1h  Jun

Stack part of OpenSSL 1.0.1h  Jun

TXT_DB part of OpenSSL 1.0.1h  Jun

X. part of OpenSSL 1.0.1h  Jun

DTLSv1 part of OpenSSL 1.0.1h  Jun

SSLv2 part of OpenSSL 1.0.1h  Jun

(((((sSSLv3 part of OpenSSL 1.0.1h  Jun

TLSv1 part of OpenSSL 1.0.1h  Jun

localhost:libsdk lwuit$

您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL的更多相关文章

  1. Google 商店:您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL

    安全提醒 您的应用静态链接到的 OpenSSL 版本有多个安全漏洞.建议您尽快更新 OpenSSL. 在开头为 1.0.1h.1.0.0m和 0.9.8za的 OpenSSL 版本中这些漏洞已得到修复 ...

  2. 常见Linux服务器操作系统版本中自带的OpenSSL版本

    下表是常见服务器操作系统版本中自带的OpenSSL版本: 从上表可以看出,目前常用的服务器版本中,默认OpenSSL为1.0.2的只有Ubuntu 16.04 LTS.其他版本如果要升级OpenSSL ...

  3. vs2010静态链接MFC库报链接错误

    由于需要将MFC程序在其它电脑上运行,所以需要将动态链接的MFC改成静态链接,本以为很简单,没想到链接的时候出现下面的链接错误: uafxcw.lib(afxmem.obj) : error LNK2 ...

  4. 原创 C++应用程序在Windows下的编译、链接:第三部分 静态链接(二)

    3.5.2动态链接库的创建 3.5.2.1动态链接库的创建流程 动态链接库的创建流程如下图所示: 在系统设计阶段,主要的设计内容包括:类结构的设计以及功能类之间的关系,动态链接库的接口.在动态链接库中 ...

  5. vc下的静态链接库与动态链接库(一)

    一.静态库与动态库的区别 目前以lib后缀的库有两种,一种为静态链接库(Static Libary,以下简称“静态库”),另一种为动态连接库(DLL,以下简称“动态库”)的导入库(Import Lib ...

  6. C/C++ 静态链接库(.a) 与 动态链接库(.so)

    平时我们写程序都必须 include 很多头文件,因为可以避免重复造轮子,软件大厦可不是单靠一个人就能完成的.但是你是否知道引用的那些头文件中的函数是怎么被执行的呢?这就要牵扯到链接库了! 库有两种, ...

  7. VS2010编译Boost 1.57 静态链接库

    http://www.cnblogs.com/cuish/p/4175491.html 0.前提 Boost库版本 1.57.0 下载地址 http://www.boost.org/users/his ...

  8. 如何在 Delphi 中静态链接 SQLite

    搞了我几个小时,终于成功在 Delphi 中静态链接了 SQLite (v3.5.4),下一步就是研究加密了,呵呵中间其实遇到很多问题,今天累了,就不说了,改天补上 下载测试工程 下面说说方法 1.当 ...

  9. xbmc的静态链接办法

    XBMC是一个相当酷的音频/视频播放器,号称家庭影视中心. 我是希望静态将一些库链接进可执行程序的,这样我用的ArchLinux就不用天天在更新一些东西了 但XBMC试了很多次,编译成功后,总是在运行 ...

随机推荐

  1. Perl 的面向对象编程

    转自 http://net.pku.edu.cn/~yhf/tutorial/perl/perl_13.html 拓展阅读 http://bbs.chinaunix.net/forum.php?mod ...

  2. PHPCMS \phpsso_server\phpcms\modules\phpsso\index.php、\api\get_menu.php Authkey Leakage

    catalog . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 安装phpcms的时候会强制安装它的通行证 Relevant Link: ...

  3. Node 连接Mysql并进行增删改查

    NPM: NPM的全称是Node Package Manager,类似于ruby的gem,Python的PyPL.setuptools,PHP的pear,是Nodejs中的包管理器.Nodejs自身提 ...

  4. [iOS UI设计笔记整理汇总]

    8.UIsearchbar放到Navigationbar 上(意思是建个View作为titleview) //此处调用的是第三方封装的SearchBar,也可以自定义. self.searchBarW ...

  5. POJ 2533 Longest Ordered Subsequence(最长上升子序列(NlogN)

    传送门 Description A numeric sequence of ai is ordered if a1 < a2 < ... < aN. Let the subseque ...

  6. python04 面向对象编程02

    为啥要用类而不用函数呢 记住两个原则: 减少重复代码 代码会经常变更 2    会对变量或字符串的合法性检测(在实例初始化的时候能够统一初始化各个实例的变量,换做函数来说,要弄出同样的变量那么在初始化 ...

  7. static静态变量的理解

    静态变量 类型说明符是static.静态变量属于静态存储方式,其存储空间为内存中的静态数据区(在 静态存储区内分配存储单元),该区域中的数据在整个程序的运行期间一直占用这些存储空间(在程序整个运行期间 ...

  8. layer图层常见属性

    把layer常见图层属性总结了一下^-^欢迎大家讨论~~~~来吧 ,代码属性 #import "CZViewController.h" @interface CZViewContr ...

  9. Navicat 的使用(二)

    一,navicat如何写sql语句查询? 方法1:ctrl+q就会弹出一个sql输入窗口,就可以在里面写sql了.写完sql后,直接ctrl+r就执行sql了. 还有一点,写sql语句时,navica ...

  10. SQL Server编程(04)基本语法【转载】

    一.定义变量 --简单赋值 declare @a int set @a=5 print @a   --使用select语句赋值 declare @user1 nvarchar(50) select @ ...