Versões do stunnel anteriores à 5.62

A atualização inclui correções de falhas de segurança, incluindo uma correção para que a opção ‘redirect’ lide adequadamente com solicitações não autenticadas e uma correção para uma liberação dupla de memória com versões do OpenSSL anteriores à 1.1.0. Além disso, foram implementadas medidas de reforço de segurança no serviço systemd. Os novos recursos incluem suporte para os novos valores de SSL set options(), um script de autocompletar do bash e suporte inicial ao FIPS 3.0. Várias correções de bugs também foram implementadas, como a correção de um bug de loop no transfer() e de problemas de recarga de configuração.

Atualize para a versão 5.62 ou posterior do stunnel para corrigir os bugs de segurança e outras questões. Como solução temporária, considere desativar a opção redirect até que um patch esteja disponível. Restrinja o acesso ao serviço systemd para minimizar o risco de exploração. Evite usar versões do OpenSSL anteriores à 1.1.0 até que o problema de liberação dupla seja resolvido.