您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL

最新推荐文章于 2023-06-25 18:30:13 发布
最新推荐文章于 2023-06-25 18:30:13 发布
阅读量5.3k 收藏 1
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwuit/article/details/45577811
版权

安全提醒


您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL


在开头为 1.0.1h1.0.0m 0.9.8za OpenSSL 版本中这些漏洞已得到修复。要确认您的 OpenSSL版本,您可以执行 grep命令 ("$ unzip -p YourApp.apk | strings | grep "OpenSSL"")。如需了解有关漏洞的详情,请参阅http://www.openssl.org/news/secadv_20140605.txt


要确认您是否已正确升级,请将更新后的版本上传至开发者控制台,并在 5 小时后再回来查看。


请注意,尽管目前尚不清楚这些问题是否会影响您的应用,但是,如果应用包含会让用户遭受入侵风险的安全漏洞,那么,我们可能会将其视为危险产品,并将其从 Google Play上移除。

受到如此提示。刚刚开始真是无从下手。对底层编辑不是很了解熟悉的菜鸟智能百度了。


一直专注于游戏引擎实现功能逻辑的同时我们忘记了一些东西。


如果由此现象希望多多补充些知识。


下面说解决问题:


去这里  哪里  下面链接

点击打开链接

http://download.csdn.net/detail/lwuit/8675511

Openssl 安全漏洞升级库 Cocos2dx Curl 1.0.1h版本

下载资源后 替换工程文件对应下面的 cocos2dx/platform/third_party/android/prebuilt/libcurl/libs 所以.a文件。 

然后进行编辑即可。

使用命令查看

$ unzip -p YourApp.apk | strings | grep "OpenSSL""


首先更新前

Last login: Fri May  8 10:52:59 on ttys000
localhost:~ lwuit$ cd /Users/lwuit/projects/client/cocos2d-x-2.2.2/projects/libsdk/
localhost:libsdk lwuit$ unzip -p com.aossssro.tww.173.apk |strings|grep "OpenSSL"
OpenSSLDie
DH_OpenSSL
DSA_OpenSSL
ECDH_OpenSSL
ECDSA_OpenSSL
OpenSSL_add_all_ciphers
OpenSSL_add_all_digests
UI_OpenSSL
OpenSSL/%lx.%lx.%lx%s
could not parse PKCS12 file, check password, OpenSSL error %s
%s(%d): OpenSSL internal error, assertion failed: %s
OpenSSL 1.0.0a 1 Jun 2010
OpenSSL default
OpenSSL PKCS#3 DH method
OpenSSL DH Method
OpenSSL DSA method
OpenSSL 'dlfcn' shared library method
OpenSSL EC algorithm
OpenSSL ECDH method
OpenSSL ECDSA method
OpenSSL HMAC method
You need to read the OpenSSL FAQ, http://www.openssl.org/support/faq.html
OpenSSL RSA method
OpenSSL default user interface
AES part of OpenSSL 1.0.0a 1 Jun 2010
ASN.1 part of OpenSSL 1.0.0a 1 Jun 2010
Blowfish part of OpenSSL 1.0.0a 1 Jun 2010
Big Number part of OpenSSL 1.0.0a 1 Jun 2010
CONF_def part of OpenSSL 1.0.0a 1 Jun 2010
CONF part of OpenSSL 1.0.0a 1 Jun 2010
libdes part of OpenSSL 1.0.0a 1 Jun 2010
DES part of OpenSSL 1.0.0a 1 Jun 2010
Diffie-Hellman part of OpenSSL 1.0.0a 1 Jun 2010
DSA part of OpenSSL 1.0.0a 1 Jun 2010
^ECDH part of OpenSSL 1.0.0a 1 Jun 2010
ECDSA part of OpenSSL 1.0.0a 1 Jun 2010
EVP part of OpenSSL 1.0.0a 1 Jun 2010
lhash part of OpenSSL 1.0.0a 1 Jun 2010
MD4 part of OpenSSL 1.0.0a 1 Jun 2010
MD5 part of OpenSSL 1.0.0a 1 Jun 2010
PEM part of OpenSSL 1.0.0a 1 Jun 2010
RAND part of OpenSSL 1.0.0a 1 Jun 2010
RC2 part of OpenSSL 1.0.0a 1 Jun 2010
RC4 part of OpenSSL 1.0.0a 1 Jun 2010
RIPE-MD160 part of OpenSSL 1.0.0a 1 Jun 2010
RSA part of OpenSSL 1.0.0a 1 Jun 2010
SHA1 part of OpenSSL 1.0.0a 1 Jun 2010
SHA-256 part of OpenSSL 1.0.0a 1 Jun 2010
SHA-512 part of OpenSSL 1.0.0a 1 Jun 2010
Stack part of OpenSSL 1.0.0a 1 Jun 2010
TXT_DB part of OpenSSL 1.0.0a 1 Jun 2010
X.509 part of OpenSSL 1.0.0a 1 Jun 2010
SSLv2 part of OpenSSL 1.0.0a 1 Jun 2010
SSLv3 part of OpenSSL 1.0.0a 1 Jun 2010
TLSv1 part of OpenSSL 1.0.0a 1 Jun 2010
localhost:libsdk lwuit$

更新后

OpenSSLDie
DH_OpenSSL
DSA_OpenSSL
ECDH_OpenSSL
ECDSA_OpenSSL
OpenSSL_add_all_ciphers
OpenSSL_add_all_digests
UI_OpenSSL
could not parse PKCS12 file, check password, OpenSSL error %s
OpenSSL/%lx.%lx.%lx%s
OpenSSL CMAC method
OpenSSL default
%s(%d): OpenSSL internal error, assertion failed: %s
OpenSSL 1.0.1h 5 Jun 2014
OpenSSL PKCS#3 DH method
OpenSSL DH Method
OpenSSL DSA method
OpenSSL 'dlfcn' shared library method
OpenSSL EC algorithm
OpenSSL ECDH method
OpenSSL ECDSA method
OpenSSL HMAC method
You need to read the OpenSSL FAQ, http://www.openssl.org/support/faq.html
OpenSSL RSA method
OpenSSL default user interface
AES part of OpenSSL 1.0.1h 5 Jun 2014
ASN.1 part of OpenSSL 1.0.1h 5 Jun 2014
Blowfish part of OpenSSL 1.0.1h 5 Jun 2014
Big Number part of OpenSSL 1.0.1h 5 Jun 2014
CONF_def part of OpenSSL 1.0.1h 5 Jun 2014
CONF part of OpenSSL 1.0.1h 5 Jun 2014
DES part of OpenSSL 1.0.1h 5 Jun 2014
libdes part of OpenSSL 1.0.1h 5 Jun 2014
Diffie-Hellman part of OpenSSL 1.0.1h 5 Jun 2014
DSA part of OpenSSL 1.0.1h 5 Jun 2014
^ECDH part of OpenSSL 1.0.1h 5 Jun 2014
ECDSA part of OpenSSL 1.0.1h 5 Jun 2014
EVP part of OpenSSL 1.0.1h 5 Jun 2014
lhash part of OpenSSL 1.0.1h 5 Jun 2014
MD4 part of OpenSSL 1.0.1h 5 Jun 2014
MD5 part of OpenSSL 1.0.1h 5 Jun 2014
PEM part of OpenSSL 1.0.1h 5 Jun 2014
RAND part of OpenSSL 1.0.1h 5 Jun 2014
RC2 part of OpenSSL 1.0.1h 5 Jun 2014
RC4 part of OpenSSL 1.0.1h 5 Jun 2014
RIPE-MD160 part of OpenSSL 1.0.1h 5 Jun 2014
RSA part of OpenSSL 1.0.1h 5 Jun 2014
SHA1 part of OpenSSL 1.0.1h 5 Jun 2014
SHA-256 part of OpenSSL 1.0.1h 5 Jun 2014
SHA-512 part of OpenSSL 1.0.1h 5 Jun 2014
Stack part of OpenSSL 1.0.1h 5 Jun 2014
TXT_DB part of OpenSSL 1.0.1h 5 Jun 2014
X.509 part of OpenSSL 1.0.1h 5 Jun 2014
DTLSv1 part of OpenSSL 1.0.1h 5 Jun 2014
SSLv2 part of OpenSSL 1.0.1h 5 Jun 2014
(((((sSSLv3 part of OpenSSL 1.0.1h 5 Jun 2014
TLSv1 part of OpenSSL 1.0.1h 5 Jun 2014
localhost:libsdk lwuit$


阁楼上的伟哥
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
windows系统下v1.1.1u版本openssl自定义链接库名称避免多版本冲突x86平台debug模式静态
06-30
自定义openssl链接库名称为openssl.crypto和openssl.ssl。 1)支持windows系统; 2)支持x86平台; 3)支持debug模式; 4)支持静态库。 有任何问题或者疑问请联系!
链接openssl静态库时遇到的问题
vocanicy的专栏
05-15 3413
链接openssl静态库时遇到的问题最近学习openssl一直都比较顺利,直到我想改用静态链接时,发现链接器给出如下错误警告。 --------------------Configuration: b64 - Win32 Release--------------------Compiling...b64.cLinking...MSVCRT.lib(MSVCRT.dll) : e
linux c解决多个第三方so动态库包含不同版本openssl造成的符号冲突
found的专栏
04-02 9042
1.奇异的现象 由于有一个功能(用钉钉群机器人向钉钉群发送消息)采用了libcurl库,所以链接了libcurl库,出现了一个非常奇怪的现象: 编译正常,运行正常,但是运行到发送https post请求时,整个程序死机,让libcurl以VERBOSE方式输出执行信息时,发现停止在ALPN, offering http/1.1这里不动了,CPU有一个核100%占用。单独弄一个项目来测试libc...
python报错:ImportError: urllib3 v2.0 only supports OpenSSL 1.1.1+
热门推荐
西京刀客
06-25 4万+
requests包引入了urllib3,而新版本的urllib3 需要OpenSSL 1.1.1+以上版本,否则报错: ImportError: urllib3 v2.0 only supports OpenSSL 1.1.1+,
cocos2dx-游戏apk上传Google Play警告:OpenSSL版本多个安全漏洞建议您尽快更新 OpenSSL...
weixin_30918633的博客
08-27 129
最近游戏上传Google play是警告 嘿嘿,经过各种百度,终于找到一个解决方案:http://blog.csdn.net/lwuit/article/details/45577811 Openssl 安全漏洞升级库 Cocos2dx Curl 1.0.1h版本 下载完资源后,把文件夹下面的内容整体替换到工程文件对应的文件下面:cocos2dx/platform/third_part...
iOS 报 Openssl internal error 错误
wa172126691的博客
03-04 1252
解决办法: 将Other Linker Flags中的其他的删除掉只保留 -ObjC
openssl实现文件安全传输
灵感点滴的分享
05-16 1732
head.h ------------------------------------------------------------------------------------- #include #include #include #include #include #include #include #include #include #inclu
GooglePlay上架应用漏洞问题(cocos游戏)openssl
Aliks博客
03-27 1125
    上架gooleplay游戏,审核有问题,存在openssl漏洞,建议升级版本 OpenSSL    The vulnerabilities were addressed in OpenSSL 1.02f/1.01r. To confirm your OpenSSL version, you can do a grep se    arch for:    \$ unzip -p YourA...
openssl安全漏洞解决方案
嵌嵌的爱
12-29 4195
包括openssl和openssh升级,报错,安全漏洞解决等相关内容
OpenSSL被曝严重安全漏洞,又是C语言惹的祸
CSDN与《程序员》总编观察
04-08 385
OpenSSL官方网站4月7日发布公告,有研究人员发现OpenSSL 1.0.1和1.0.2-beta版本中存在安全漏洞(编号为CVE-2014-0160),可能暴露密钥和私密通信,应该尽快修补,方法是: 升级到最新版本OpenSSL 1.0.1g 无法立即升级的用户可以以-DOPENSSL_NO_HEARTBEATS开关重新编译OpenSSL 1.0.2-beta版本的漏洞将...
升级了OpenSSL后仍被扫描报存在漏洞的解决方案
bigwood99的博客
07-08 4321
安全漏洞修复-cve-2022-0778需要升级到openssl-1.1.1p。 几个CentOS服务器编译安装以后,腾讯云安全扫描依旧提示漏洞存在。
针对OpenSSL安全漏洞调整Nginx服务器的方法
01-10
不少服务器使用的Nginx,是静态编译 opensssl,直接将openssl编译到nginx里面去了,这就意味着,单纯升级openssl是没有任何效果,Nginx不会加载外部的 openssl动态链接库的,必须将nginx重新编译才可以根治。...
Openssl 安全漏洞升级库 Cocos2dx Curl 1.0.1h版本
05-08
您的应用静态链接到的 OpenSSL 版本多个安全漏洞建议您尽快更新 OpenSSL。 在开头为 1.0.1h、1.0.0m 和 0.9.8za 的 OpenSSL 版本中这些漏洞已得到修复 本资源是版本1.0.1h 下载资源后 替换工程文件对应下面的...
openssl 静态 链接库 libeay32.lib ssleay32.lib
01-12
openssl 1.0.0b 的静态链接库 libeay32.lib ssleay32.lib,用他编译无需dll就可以运行。 网上找不到,自己动手弄的,需要的同学你懂的。 编译参数: /MT /Ox /O2 /Ob2 -O -DOPENSSL_NO_RC5 -DOPENSSL_NO_MD2 -...
MIPS openssl 静态库文件,可直接链接
02-11
用MIPS平台交叉编译的openssl库,为大端模式,链接直接可以用。 gcc -o hello client.c -I /home/huali/openssl/openssl-1.0.2n/include/ -lssl -lcrypto -ldl -L /home/huali/openssl/openssl-1.0.2n。编译这个库花...
无法打开包括文件:“CCApplication.h”: No such file or directory
Lightweight User Interface Toolkit
08-31 1万+
1>------ 已启动生成: 项目: HelloWorld2dx.win32, 配置: Debug Win32 ------ 1>正在编译... 1>AppDelegate.cpp 1>d:\cocos2d-xprojects\helloworld\classes\appdelegate.h(4) : fatal error C1083: 无法打开包括文件:“CCApplication.h
关于CCTMXTiledMap 获得整体地图的宽高
Lightweight User Interface Toolkit
08-27 5040
通过map->getContentSize().width和map->getContentSize().height获得整体地图的宽高。 但是这个有个问题,就是当我们进行整个的地图缩放的时候,这个宽高值不会变化, 我们必须通过map->getScale()获得缩放参数并把它乘以宽高及获得真实宽高。
Cocos2dx Widget 按钮透明区域过滤
Lightweight User Interface Toolkit
10-31 3640
小伟哥 遇到一个命题: 按钮透明区域过滤。当点击一个建筑按钮、花的时候不得不想一些方法把点击透明区域过滤掉。 让点击也没有效果滴啦。 开始搜索了半天才有所思路。 在网络上很多贴代码的。 整理后代码如下: bool CCMenu::CheckAlphaPoint(CCMenuItem* pChild, const CCPoint& point) { CCSize winSiz
delphi indy openssl动态库文件静态链接
最新发布
09-03
在 Delphi 中使用 Indy 库和 OpenSSL 动态库进行静态链接可以按照以下步骤进行操作: 1. 首先,确保你已经安装了 Indy 组件库和 OpenSSL 动态库。你可以从官方网站下载并安装这些库。 2. 打开 Delphi IDE,创建一个新的 Delphi 项目。 3. 在项目选项中,选择 "Packages" 选项卡。在 "Runtime Packages" 部分中,点击 "Add..." 按钮。 4. 在弹出的对话框中,选择 "Indy" 组件库的包(如 'Indy60' 或 'Indy70')。点击 "OK" 完成添加。 5. 然后,在 "Units" 选项卡中,添加 Indy 单元到你的代码中。通常,你需要添加 'IdHTTP' 和 'IdSSLOpenSSL' 单元。 6. 接下来,在你的代码中,使用 Indy 组件和相关函数进行网络通信。在使用 SSL/TLS 进行加密通信时,确保使用了 IdSSLOpenSSL 单元提供的功能。 7. 当你准备构建你的应用程序时,确保将 OpenSSL 动态库文件复制到生成的可执行文件所在的目录中。这样可以确保你的应用程序能够正常加载和使用 OpenSSL。 8. 如果你的应用程序需要在其他计算机上运行,你还需要将 OpenSSL 动态库文件一起打包到你的发布包中,并确保将其复制到正确的位置。 请注意,这里所描述的是静态链接 Indy 和 OpenSSL 动态库文件的一般步骤。具体实现可能因你使用的 Delphi 版本和库版本而有所差异。在实际操作中,你可能还需要设置一些其他的编译选项、调整搜索路径等。建议参考 Indy 和 OpenSSL 的官方文档以获取更详细的信息和指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值