Cocos2dx,Google Play警告和OpenSSL易受攻击版本2016年3月新警告
我们一直在开发游戏Cocos2DX,我们收到了谷歌女巫的警告:
本邮件末尾列出的您的应用程序使用的OpenSSL版本包含一个或多个安全漏洞。请尽快将您的应用迁移到OpenSSL 1.02f/1.01r或更高版本,并增加升级后的APK的版本号。从2016年7月11日开始,Google Play将阻止发布任何使用旧版本OpenSSL的新应用或更新。如果您使用捆绑了OpenSSL的第三方库,您需要将其升级到捆绑了OpenSSL 1.02f/1.01r或更高版本的版本。OpenSSL 1.02f/1.01r解决了这些漏洞。OpenSSL的最新版本可在此处下载。要确认您的OpenSSL版本,您可以对($ unzip-p your app . apk | strings | grep " OpenSSL ")进行grep搜索。
这也发生在去年,我们修复了它,但我们目前没有解决方案,因为cocos2DX必须更新他们的SDK。有人对此有任何解决方案吗?或者可以确认Cocos2D是否有此问题或其他第三方SDK。
共有1个答案
你需要更新libcurl。
检查此线程以查看您需要的版本:
http://discuss.cocos2d-x.org/t/openssl-problem-again/28270/56
-
我刚刚收到一封来自Google play的电子邮件,内容是: 你好 您的一个或多个应用程序运行的OpenSSL版本过低,存在多个安全漏洞。您应该尽快更新OpenSSL。有关OpenSSL中最新安全漏洞的更多信息,请参阅http://www.openssl.org/news/secadv_20140605.txt. 请注意,虽然尚不清楚这些特定问题是否会影响您的应用程序,但存在漏洞的应用程序可能会被
-
调用一个使用数据库(JPA)的方法后,我收到警告: 在事务上下文外部调用了事务注释和必需的 TxType 的托管 Bean。正在开始交易... 但随后它生成SQL查询,一切正常。 信息:Hibernate:插入到ALL_USERS_EXMPL(DATE_ADDED,登录,密码)值 (?, ?, ?) 如何摆脱这些警告?
-
我最近在启动JavaFX应用程序时开始注意到以下警告: java版本:1.8.0_72-internal javafx.version:8.0.60 那么,看起来JDK中的JavaFX版本是错误的?或者我有一个旧的jfxrt.jar?我会调查的。
-
分析展示所有安装网防G01服务器产生的日志,以及对网络攻击、入侵行为、内网疑似被控主机的分析结果。 监测日志 攻击分析 入侵分析 监测日志 监测日志,用于记录安装网防G01的服务器遭受网络攻击的情况和服务器自身的行为记录,日志包括:SQL注入漏洞、 Struts2漏洞、 Java反序列化漏洞、 RDP暴力破解、 SSH暴力破解、进程创建行为、进程联网行为、可疑进程创建可执行文件、 黑名单进程执行危
-
运行Websphere App server V8.5 Liberty配置文件。我找不到任何可以解决这些警告的帮助。我在Eclipse上。 [警告]CWWKC0022W:[com.ibm.ws.anno.info.internal.ClassInfoCache@957735840]对类[java.lang.Object]的扫描导致异常。消息是:[Class[java.lang.object]fro
-
上下文:我们使用2.6.3版本的com.microsoft.azure:应用见解-日志-log4j1_2来检测我们的Scala代码。不幸的是,这依赖于1.2.17版本的log4j: log4j。1.2.17版本的log4j: log4j有一个严重的安全漏洞(参考:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17571)问题是:“L