**Nome do software vulnerável e versões afetadas:

versões do stunnel anteriores à 5.57

Descrição:

O problema corrigido no stunnel envolve a opção ‘redirect’, que não estava lidando adequadamente com ‘verifyChain = yes’. Esta atualização também inclui correções de bugs de segurança, novos recursos, como uma nova opção de arquivo de configuração ‘securityLevel’, suporte para clientes PostgreSQL modernos e atualizações de configuração do TLS 1.3 para melhor compatibilidade. Além disso, várias correções de bugs foram implementadas, incluindo correções para um bug de loop no transfer(), vazamentos de memória em erros de recarregamento de configuração e correções de segurança de threads no tratamento do objeto SSL SESSION.

Recomendações:

Para versões do stunnel anteriores à 5.57, atualize para a versão 5.57 ou posterior para resolver o problema. Como solução temporária, considere desativar a opção ‘redirect’ até que um patch esteja disponível. Restrinja o acesso ao arquivo de configuração do stunnel para minimizar o risco de exploração. Evite usar a opção verifyChain no arquivo de configuração do stunnel até que o problema seja resolvido.