OpenSSL-Warnung bei Google Play Worklight 6.2.0

Question

Ich habe eine App bei Google Play veröffentlicht und eine E-Mail erhalten, in der stand, dass bei meiner App ein Problem mit der Cordova-Version und der OpenSSL-Version vorliegt. Ich habe eine App für WorkLight 6.0.2 heruntergeladen und angewendet und sie neu erstellt und in den Google Store verlagert. Die Cordova-Warnung hat aufgehört, aber die OpenSSL ist noch da.

My Worklight Version ist:

ich ein grep auf meine APK-Datei tat und hatte dieses Ergebnis:

unzip -p myApp.apk | strings | grep "OpenSSL"

und

einige Artikel lesen Ich denke, dass das Problem auf OpenSSL 1.0.xxx ist, und zu sehen, die grep Ergebnisse Ich habe zwei OpenSSL-Versionen 1.0.1 und 1.1.0. Ich weiß nicht, ob meine App eine dritte Teilbibliothek hat, die die alte OpenSSL-Version verwendet. Ich verwende Xtify in diesem Projekt. Vielleicht ist hier das Problem?

Ich weiß, dass Stack-Überlauf weitere Beiträge über diese OpenSSL Problem hatte, aber niemand über dieses Thema auf + Xtify Arbeitsscheinwerfer.

danke!

Answer 1

Bitte beachten Sie, dass Worklight v6.0.2 nicht anfällig für CVE-2016-0701 und CVE-2015-3197 ist.

Uns ist jedoch bekannt, dass Google die derzeit in Worklight v6.0.2 eingebettete Version von OpenSSL markiert. Wir aktualisieren die OpenSSL-Bibliothek, um sicherzustellen, dass im Rahmen des Google Play-Überprüfungsverfahrens keine falsch positiven Ergebnisse ausgelöst werden.

Das Problem wird durch einen iFix behoben. Das APAR, das es anspricht, ist: PI60605 OPENSL EMPFANGENE SICHERHEITS-UPDATES UND MÜSSEN AUF 1.0.2F (105608) AKTUALISIERT WERDEN.

Wenn Sie Fragen oder Bedenken zu Sicherheitslücken in unserem Produkt haben, melden Sie diese bitte über PMRs.

Ich hoffe, das hilft.