1

我正在使用Android Crosswalk开发一个应用程序。

几天前,来自 google play 的警报邮件收到了关于 OpenSSL 安全问题的邮件。

验证 OpenSSL 版本的方法已写入电子邮件。

从 1.0.1h、1.0.0m 和 0.9.8za 开始的 OpenSSL 版本中解决了这些漏洞。要确认您的 OpenSSL 版本,您可以通过 ("$ unzip -p YourApp.apk | strings | grep "OpenSSL"") 执行 grep。有关该漏洞的更多信息,请查阅http://www.openssl.org/news/secadv_20140605.txt

但是在 Windows 上运行 unzip 时,会发生错误(“strings”是无效命令)。

Crosswalk 的当前版本是 9.38.208.10。如何验证 OpenSSL 是否安全?

4

2 回答 2

3

Crosswalk 正在运行旧版本的 OpenSSL。我在英特尔工作(在不同的团队),我们知道这个问题并与 Crosswalk 团队一起提出。

OpenSSL default user interface
OpenSSL 1.0.1e 11 Feb 2013
于 2014-12-18T15:58:45.413 回答
0

您应该拥有包含unzip,stringsgrep以 cygwin 顺序安装的软件包,才能使该命令正常工作。

从错误消息中,您似乎缺少strings. 你安装binutils包了吗?

请参阅http://cygwin.com/cgi-bin2/package-grep.cgi?grep=strings.exe

于 2014-12-18T06:19:49.023 回答