您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL

最新推荐文章于 2022-12-29 15:41:53 发布
最新推荐文章于 2022-12-29 15:41:53 发布
阅读量5.3k 收藏 1
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwuit/article/details/45577811
版权

安全提醒


您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL


在开头为 1.0.1h1.0.0m 0.9.8za OpenSSL 版本中这些漏洞已得到修复。要确认您的 OpenSSL版本,您可以执行 grep命令 ("$ unzip -p YourApp.apk | strings | grep "OpenSSL"")。如需了解有关漏洞的详情,请参阅http://www.openssl.org/news/secadv_20140605.txt
最低0.47元/天 解锁文章
阁楼上的伟哥
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Google 商店:您的应用静态链接到的 OpenSSL 版本多个安全漏洞建议您尽快更新 OpenSSL...
weixin_34104341的博客
12-08 231
安全提醒   您的应用静态链接到的 OpenSSL 版本多个安全漏洞建议您尽快更新 OpenSSL。   在开头为 1.0.1h、1.0.0m和 0.9.8za的 OpenSSL 版本中这些漏洞已得到修复。要确认您的 OpenSSL版本,您可以执行grep命令 ("$ unzip -p YourApp.apk | strings | grep "OpenSSL"")。如...
iOS 报 Openssl internal error 错误
wa172126691的博客
03-04 1273
解决办法: 将Other Linker Flags中的其他的删除掉只保留 -ObjC
openssl实现文件安全传输
灵感点滴的分享
05-16 1751
head.h ------------------------------------------------------------------------------------- #include #include #include #include #include #include #include #include #include #inclu
GooglePlay上架应用漏洞问题(cocos游戏)openssl
Aliks博客
03-27 1160
    上架gooleplay游戏,审核有问题,存在openssl漏洞,建议升级版本 OpenSSL    The vulnerabilities were addressed in OpenSSL 1.02f/1.01r. To confirm your OpenSSL version, you can do a grep se    arch for:    \$ unzip -p YourA...
openssl安全漏洞解决方案
嵌嵌的爱
12-29 4453
包括openssl和openssh升级,报错,安全漏洞解决等相关内容
OpenSSL被曝严重安全漏洞,又是C语言惹的祸
CSDN与《程序员》总编观察
04-08 402
OpenSSL官方网站4月7日发布公告,有研究人员发现OpenSSL 1.0.1和1.0.2-beta版本存在安全漏洞(编号为CVE-2014-0160),可能暴露密钥和私密通信,应该尽快修补,方法是: 升级到最新版本OpenSSL 1.0.1g 无法立即升级的用户可以以-DOPENSSL_NO_HEARTBEATS开关重新编译OpenSSL 1.0.2-beta版本的漏洞将...
windows系统下v1.1.1u版本openssl自定义链接库名称避免多版本冲突x86平台debug模式静态
06-30
自定义openssl链接库名称为openssl.crypto和openssl.ssl。 1)支持windows系统; 2)支持x86平台; 3)支持debug模式; 4)支持静态库。 有任何问题或者疑问请联系!
OpenSSL3.0.0静态编译
06-23
OpenSSL 3.0.0 是该库的一个重要版本,引入了多项改进和新特性。在Windows环境下,使用Microsoft Visual Studio 2019 (msvc2019) 进行OpenSSL静态编译,可以确保编译出的库文件与目标应用程序紧密集成,减少运行时...
openssl 1.1.1d openssl1.1.1s windows版本静态
11-24
OpenSSL 1.1.1s 是一个后续版本可能包含更多安全更新和改进。通常,版本号中的字母“s”表示“security”,表明这是一个专注于安全性的特别版本。与1.1.1d相比,1.1.1s可能包含更多的安全补丁,修复了新发现的漏洞...
win10 VS2017 编译成功的openssl 32位和64位 动、静态链接
08-02
静态链接库则是将库的代码直接合并到应用程序中,形成一个独立的可执行文件,确保在没有相应DLL的情况下也能运行,但会增加可执行文件的大小。 在Windows环境下,Visual Studio是常用的C/C++开发工具,它提供了...
OpenSSL3.2静态
最新发布
12-25
OpenSSL 3.2 版本是该库的最新更新,提供了多项增强功能和安全性改进。在Windows 10环境下,使用Visual Studio 2019进行编译,可以生成适用于64位系统的静态库。 **1. Windows环境下的OpenSSL编译** 在Windows上...
Error: write EPROTO 1593982200:error:100000f7:SSL routines:OPENSSL_internal
热门推荐
qq_37550867的博客
11-11 1万+
ssl on; ssl_certificate ssl/_.fetiononline.com.crt; ssl_certificate_key ssl/_.fetiononline.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD...
Google Play提示OpenSSL版本太低的解决方案
在路上
01-17 3867
最近一段时间,团队一直再做产品国际化的工作。我们的App做完国际化后也需要发布到google play市场,提交了四次被拒绝四次,每次的反馈信息都是如下: 第一次被拒,我们检查发现在上传的时候没有配置隐私政策的网址,如是我们专门做了一个隐私政策的H5页面,将地址配置到上传信息的地方,如是欣喜滴提交了。然而,不到三个小时,又收到一封和之前一样的邮件。 然后,我们再次阅读这
升级了OpenSSL后仍被扫描报存在漏洞的解决方案
bigwood99的博客
07-08 4413
安全漏洞修复-cve-2022-0778需要升级到openssl-1.1.1p。 几个CentOS服务器编译安装以后,腾讯云安全扫描依旧提示漏洞存在
CVE-2020-1971: OpenSSL 拒绝服务漏洞通告
爱国小白帽
12-09 4874
2020-12-09 08:47 报告编号:B6-2020-120901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-09 0x01 漏洞简述 2020年12月09日,360CERT监测发现 openssl 发布了 openssl 拒绝服务漏洞 的风险通告,该漏洞编号为 CVE-2020-1971 ,漏洞等级: 高危 ,漏洞评分: 7.5 。 OpenSSL 在处理 EDIPartyName (X.509 GeneralName类型标识)的时候存在一处空指针解引用,并引起
【rancher】rancher编译-2
runzhliu大数据/容器日记
11-01 505
rancher的编译-2 接上一篇,rancher的编译-1,因为整个 rancher 是有 Makefile 的,所以正常来说一个 make 命令也可以让你进行编译。 执行一下 make 然后报错了。 Step 12/43 : RUN zypper -n install gcc binutils glibc-devel-static ca-certificates git-core wget curl unzip tar vim less file xz gzip sed gawk iproute2 ip
Ubuntu 升级 OpenSSL 至 1.1.1安全版本版本以修复高危漏洞 CVE-2020-1971
03-16 899
文章目录Ubuntu 升级 OpenSSL 至 1.1.1安全版本版本以修复高危漏洞 CVE-2020-1971漏洞信息更新流程 Ubuntu 升级 OpenSSL 至 1.1.1安全版本版本以修复高危漏洞 CVE-2020-1971 漏洞信息 2020年12月08日,OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未
delphi indy openssl动态库文件静态链接
09-03
在 Delphi 中使用 Indy 库和 OpenSSL 动态库进行静态链接可以按照以下步骤进行操作: 1. 首先,确保你已经安装了 Indy 组件库和 OpenSSL 动态库。你可以从官方网站下载并安装这些库。 2. 打开 Delphi IDE,创建一个新的 Delphi 项目。 3. 在项目选项中,选择 "Packages" 选项卡。在 "Runtime Packages" 部分中,点击 "Add..." 按钮。 4. 在弹出的对话框中,选择 "Indy" 组件库的包(如 'Indy60' 或 'Indy70')。点击 "OK" 完成添加。 5. 然后,在 "Units" 选项卡中,添加 Indy 单元到你的代码中。通常,你需要添加 'IdHTTP' 和 'IdSSLOpenSSL' 单元。 6. 接下来,在你的代码中,使用 Indy 组件和相关函数进行网络通信。在使用 SSL/TLS 进行加密通信时,确保使用了 IdSSLOpenSSL 单元提供的功能。 7. 当你准备构建你的应用程序时,确保将 OpenSSL 动态库文件复制到生成的可执行文件所在的目录中。这样可以确保你的应用程序能够正常加载和使用 OpenSSL。 8. 如果你的应用程序需要在其他计算机上运行,你还需要将 OpenSSL 动态库文件一起打包到你的发布包中,并确保将其复制到正确的位置。 请注意,这里所描述的是静态链接 Indy 和 OpenSSL 动态库文件的一般步骤。具体实现可能因你使用的 Delphi 版本和库版本而有所差异。在实际操作中,你可能还需要设置一些其他的编译选项、调整搜索路径等。建议参考 Indy 和 OpenSSL 的官方文档以获取更详细的信息和指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值