Versões do stunnel anteriores à 5.62

O problema diz respeito a uma correção de falha de segurança relacionada à opção “redirect”, que não estava lidando adequadamente com solicitações não autenticadas. Além disso, foi corrigida uma falha de liberação dupla de memória em conjunto com versões do OpenSSL anteriores à 1.1.0. O serviço systemd foi reforçado. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa falha tenha sido explorada.

Para versões anteriores à 5.62, atualize para a versão 5.62 para resolver o problema. Como solução temporária, considere desativar a opção redirect até que a atualização seja aplicada. Restrinja o acesso ao serviço systemd para minimizar o risco de exploração. Evite usar a opção protocol em combinação com redirect para os protocolos smtp, pop3 e imap até que o problema seja resolvido.