Versões do stunnel anteriores à 5.62

O problema diz respeito a correções de bugs de segurança, incluindo uma correção para a opção ‘redirect’ para lidar adequadamente com solicitações não autenticadas e uma correção para uma liberação dupla de memória com versões do OpenSSL anteriores à 1.1.0. Além disso, foi adicionado um reforço de segurança ao serviço systemd.

Para versões do stunnel anteriores à 5.62, atualize para a versão 5.62 para resolver o problema. Como solução temporária, considere desativar a opção redirect até que um patch esteja disponível. Restrinja o acesso ao serviço stunnel para minimizar o risco de exploração. Evite usar a opção protocol em combinação com redirect para os protocolos ‘smtp’, ‘pop3’ e ‘imap’ até que o problema seja resolvido.