python · cryptographyCrítico
cryptography: atualização de segurança para OpenSSL estático
As wheels do pyca/cryptography incluem uma cópia estaticamente ligada do OpenSSL vulnerável a um problema de segurança.
O que mudou
As wheels do pyca/cryptography incluem uma cópia estaticamente ligada do OpenSSL vulnerável a um problema de segurança. Versões anteriores a 48.01 são afetadas.
Quem isso afeta
Usuários que instalam cryptography a partir de wheels distribuídas no PyPI (não os que compilam a partir do código-fonte).
O que fazer hoje
Atualize cryptography para a versão 48.01 ou superior.
A esteira
Coletado→
Auditado→
Redigido→
Publicado