安全提醒

您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL。

在开头为 1.0.1h、1.0.0m和 0.9.8za的 OpenSSL 版本中这些漏洞已得到修复。要确认您的 OpenSSL版本,您可以执行grep命令 ("$ unzip -p YourApp.apk | strings | grep "OpenSSL"")。如需了解有关漏洞的详情,请参阅http://www.openssl.org/news/secadv_20140605.txt

要确认您是否已正确升级,请将更新后的版本上传至开发者控制台,并在 5 小时后再回来查看。

请注意,尽管目前尚不清楚这些问题是否会影响您的应用,但是,如果应用包含会让用户遭受入侵风险的安全漏洞,那么,我们可能会将其视为“危险产品”,并将其从 Google Play上移除。

刚刚开始真是无从下手。对底层编辑不是很了解熟悉的菜鸟智能百度了。一直专注于游戏引擎实现功能逻辑的同时我们忘记了一些东西。

如果由此现象希望多多补充些知识。

Openssl 安全漏洞升级库 Cocos2dx Curl 1.0.1h版本

下载资源后 替换工程文件对应下面的 cocos2dx/platform/third_party/android/prebuilt/libcurl/libs 所以.a文件。 

然后进行编辑即可。

使用命令查看

$ unzip -p YourApp.apk | strings | grep "OpenSSL""

首先更新前

Last login: Fri May   :: on ttys000

localhost:~ lwuit$ cd /Users/lwuit/projects/client/cocos2d-x-2.2./projects/libsdk/

localhost:libsdk lwuit$ unzip -p com.aossssro.tww..apk |strings|grep "OpenSSL"

OpenSSLDie

DH_OpenSSL

DSA_OpenSSL

ECDH_OpenSSL

ECDSA_OpenSSL

OpenSSL_add_all_ciphers

OpenSSL_add_all_digests

UI_OpenSSL

OpenSSL/%lx.%lx.%lx%s

could not parse PKCS12 file, check password, OpenSSL error %s

%s(%d): OpenSSL internal error, assertion failed: %s

OpenSSL 1.0.0a  Jun

OpenSSL default

OpenSSL PKCS# DH method

OpenSSL DH Method

OpenSSL DSA method

OpenSSL 'dlfcn' shared library method

OpenSSL EC algorithm

OpenSSL ECDH method

OpenSSL ECDSA method

OpenSSL HMAC method

You need to read the OpenSSL FAQ, http://www.openssl.org/support/faq.html

OpenSSL RSA method

OpenSSL default user interface

AES part of OpenSSL 1.0.0a  Jun

ASN. part of OpenSSL 1.0.0a  Jun

Blowfish part of OpenSSL 1.0.0a  Jun

Big Number part of OpenSSL 1.0.0a  Jun

CONF_def part of OpenSSL 1.0.0a  Jun

CONF part of OpenSSL 1.0.0a  Jun

libdes part of OpenSSL 1.0.0a  Jun

DES part of OpenSSL 1.0.0a  Jun

Diffie-Hellman part of OpenSSL 1.0.0a  Jun

DSA part of OpenSSL 1.0.0a  Jun

^ECDH part of OpenSSL 1.0.0a  Jun

ECDSA part of OpenSSL 1.0.0a  Jun

EVP part of OpenSSL 1.0.0a  Jun

lhash part of OpenSSL 1.0.0a  Jun

MD4 part of OpenSSL 1.0.0a  Jun

MD5 part of OpenSSL 1.0.0a  Jun

PEM part of OpenSSL 1.0.0a  Jun

RAND part of OpenSSL 1.0.0a  Jun

RC2 part of OpenSSL 1.0.0a  Jun

RC4 part of OpenSSL 1.0.0a  Jun

RIPE-MD160 part of OpenSSL 1.0.0a  Jun

RSA part of OpenSSL 1.0.0a  Jun

SHA1 part of OpenSSL 1.0.0a  Jun

SHA- part of OpenSSL 1.0.0a  Jun

SHA- part of OpenSSL 1.0.0a  Jun

Stack part of OpenSSL 1.0.0a  Jun

TXT_DB part of OpenSSL 1.0.0a  Jun

X. part of OpenSSL 1.0.0a  Jun

SSLv2 part of OpenSSL 1.0.0a  Jun

SSLv3 part of OpenSSL 1.0.0a  Jun

TLSv1 part of OpenSSL 1.0.0a  Jun

localhost:libsdk lwuit$

更新后

OpenSSLDie

DH_OpenSSL

DSA_OpenSSL

ECDH_OpenSSL

ECDSA_OpenSSL

OpenSSL_add_all_ciphers

OpenSSL_add_all_digests

UI_OpenSSL

could not parse PKCS12 file, check password, OpenSSL error %s

OpenSSL/%lx.%lx.%lx%s

OpenSSL CMAC method

OpenSSL default

%s(%d): OpenSSL internal error, assertion failed: %s

OpenSSL 1.0.1h  Jun

OpenSSL PKCS# DH method

OpenSSL DH Method

OpenSSL DSA method

OpenSSL 'dlfcn' shared library method

OpenSSL EC algorithm

OpenSSL ECDH method

OpenSSL ECDSA method

OpenSSL HMAC method

You need to read the OpenSSL FAQ, http://www.openssl.org/support/faq.html

OpenSSL RSA method

OpenSSL default user interface

AES part of OpenSSL 1.0.1h  Jun

ASN. part of OpenSSL 1.0.1h  Jun

Blowfish part of OpenSSL 1.0.1h  Jun

Big Number part of OpenSSL 1.0.1h  Jun

CONF_def part of OpenSSL 1.0.1h  Jun

CONF part of OpenSSL 1.0.1h  Jun

DES part of OpenSSL 1.0.1h  Jun

libdes part of OpenSSL 1.0.1h  Jun

Diffie-Hellman part of OpenSSL 1.0.1h  Jun

DSA part of OpenSSL 1.0.1h  Jun

^ECDH part of OpenSSL 1.0.1h  Jun

ECDSA part of OpenSSL 1.0.1h  Jun

EVP part of OpenSSL 1.0.1h  Jun

lhash part of OpenSSL 1.0.1h  Jun

MD4 part of OpenSSL 1.0.1h  Jun

MD5 part of OpenSSL 1.0.1h  Jun

PEM part of OpenSSL 1.0.1h  Jun

RAND part of OpenSSL 1.0.1h  Jun

RC2 part of OpenSSL 1.0.1h  Jun

RC4 part of OpenSSL 1.0.1h  Jun

RIPE-MD160 part of OpenSSL 1.0.1h  Jun

RSA part of OpenSSL 1.0.1h  Jun

SHA1 part of OpenSSL 1.0.1h  Jun

SHA- part of OpenSSL 1.0.1h  Jun

SHA- part of OpenSSL 1.0.1h  Jun

Stack part of OpenSSL 1.0.1h  Jun

TXT_DB part of OpenSSL 1.0.1h  Jun

X. part of OpenSSL 1.0.1h  Jun

DTLSv1 part of OpenSSL 1.0.1h  Jun

SSLv2 part of OpenSSL 1.0.1h  Jun

(((((sSSLv3 part of OpenSSL 1.0.1h  Jun

TLSv1 part of OpenSSL 1.0.1h  Jun

localhost:libsdk lwuit$

Google 商店:您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL的更多相关文章

  1. 您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL

    安全提醒 您的应用静态链接到的 OpenSSL 版本有多个安全漏洞.建议您尽快更新 OpenSSL. 在开头为 1.0.1h.1.0.0m和 0.9.8za的 OpenSSL 版本中这些漏洞已得到修复 ...

  2. App开发流程之数据持久化和编译静态链接库

    先记录数据持久化. iOS客户端提供的常用数据持久化方案:NSUserDefaults代表的用户设置,NSKeydArchiver代表的归档,plist文件存储,SQLite数据库(包括上层使用的Co ...

  3. Linux OpenCV 静态链接错误

    错误一: undefined reference to `dlopen' undefined reference to `dlerror' undefined reference to `dlsym' ...

  4. [转载]GCC 编译使用动态链接库和静态链接库--及先后顺序----及环境变量设置总结

    来自http://blog.csdn.net/benpaobagzb/article/details/51364005 GCC 编译使用动态链接库和静态链接库 1 库的分类 根据链接时期的不同,库又有 ...

  5. vs2010静态链接MFC库报链接错误

    由于需要将MFC程序在其它电脑上运行,所以需要将动态链接的MFC改成静态链接,本以为很简单,没想到链接的时候出现下面的链接错误: uafxcw.lib(afxmem.obj) : error LNK2 ...

  6. 原创 C++应用程序在Windows下的编译、链接:第三部分 静态链接(二)

    3.5.2动态链接库的创建 3.5.2.1动态链接库的创建流程 动态链接库的创建流程如下图所示: 在系统设计阶段,主要的设计内容包括:类结构的设计以及功能类之间的关系,动态链接库的接口.在动态链接库中 ...

  7. vc下的静态链接库与动态链接库(一)

    一.静态库与动态库的区别 目前以lib后缀的库有两种,一种为静态链接库(Static Libary,以下简称“静态库”),另一种为动态连接库(DLL,以下简称“动态库”)的导入库(Import Lib ...

  8. C/C++ 静态链接库(.a) 与 动态链接库(.so)

    平时我们写程序都必须 include 很多头文件,因为可以避免重复造轮子,软件大厦可不是单靠一个人就能完成的.但是你是否知道引用的那些头文件中的函数是怎么被执行的呢?这就要牵扯到链接库了! 库有两种, ...

  9. VS2010编译Boost 1.57 静态链接库

    http://www.cnblogs.com/cuish/p/4175491.html 0.前提 Boost库版本 1.57.0 下载地址 http://www.boost.org/users/his ...

随机推荐

  1. FFMPEG类库打开流媒体的方法(传参数)

    使用ffmpeg类库进行开发的时候,打开流媒体(或本地文件)的函数是avformat_open_input(). 其中打开网络流的话,前面要加上函数avformat_network_init(). 一 ...

  2. plsql只有注释显示问号,其余中文可以正常显示

    在plsql客户端查看表信息,注释均为乱码,使用select 查询字段中中文字符正常,以下为解决方案: 1.使用语句 select * from V$NLS_PARAMETERS 查询 nls_lan ...

  3. [Android Pro] Android 手机root 并 安装 BusyBox pro 和 Android Terminal Emulator

    Android root 工具:http://www.z4root.cn/yijianrootshouji/ 推荐的是:root精灵手机版 BusyBox 称为 Linux 工具里的瑞士军刀.简单的说 ...

  4. OpenShift 如何获取bearer Token以便进行各种API调用

    Openshift 需要通过bearer token的方式和API进行调用,比如基于Postman就可以了解到,输入bearer token后 1.如何获取Bearer Token 但Bearer T ...

  5. 2017年USNews美国大学研究生专业排名

    2017年USNEWS美国大学研究生专业排名最佳商学院排名 排名 学校 费用 注册人数 #1 Harvard University Boston, MA $61,225 per year (full- ...

  6. vim配置总结

    本博文转自:http://www.cppblog.com/runsisi/archive/2013/04/06/199152.html? opt=admin 12年的最后一天配置了一下公司RHEL上的 ...

  7. MapReduce调度器

    1. 先进先出(FIFO)调度器 先进先出调度器是Hadoop的默认调度器.就像这个名字所隐含的那样,这种调度器就是用简单按照“先到先得”的算法来调度任务的.例如,作业A和作业B被先后提交.那么在执行 ...

  8. calibre,完成对各种格式的电子书籍的管理和格式转换及同步

    Calibre是免费的电子书制作.阅读软件,源代码开放,拥有跨平台的设计,支持多个基于不同系统的便携式移动设备,包括苹果iPhone.Amazon电子书等设备.它是一个完整的电子图书馆,包括图书馆管理 ...

  9. 通过完整示例来理解如何使用 epoll

    网络服务器通常使用一个独立的进程或线程来实现每个连接.由于高性能应用程序需要同时处理大量的客户端,这种方法就不太好用了,因为资源占用和上下文切换时间等因素影响了同时处理大量客户端的能力.另一种方法是在 ...

  10. css hack 和问题

    浏览器特定的选择 当你想改变一个样式在一个浏览器而不是其他这些选择是非常有用的. IE 6及以下    * html {} IE 7及以下    *:first-child+html {} * htm ...