asyncpg 0.21.0之前版本允許惡意 PostgreSQL 伺服器透過特製的伺服器回應，(在資料庫用戶端上) 觸發損毀或執行任意程式碼，這是因為存取陣列資料解碼器中未初始化的指標所造成。

針對 Debian 9「Stretch」，已在 0.8.4-1+deb9u1 版本中修正此問題。

建議您升級 asyncpg 套件。

如需有關 asyncpg 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/asyncpg

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-2363-1：asyncpg 安全性更新

critical Nessus Plugin ID 140225

版本 1.3