[Рекомендации и предотвращение]

Во-первых нужно отключить локальную trust-аутентификацию. Для этого отредактируйте строчки по-умолчанию в конце файла pg_hba.conf:
local all all ident sameuser
host all all md5

Как результат, каждый пользователь (локальный или удаленный) должен будет идентифицироваться. Расширение привелегий с помощью dblink уже не будет возможным.
Для отключения мэппинга к произвольным библиотекам лучше всего обновить версию PostgreSQL. Но также будет необходимо убедиться что у всех пользователей ограниченные права.
[Скрипт pgshell]

`pgshell' – это скрипт на пэрл, который делает то, что описано в этой статье. Он использует SQL-инъекции для собирания данных о системе, расширяет привелегии, создает шелл и загружает файлы. Описание и сам шелл здесь: http://www.leidecker.info/pgshell/

[Ссылки]

http://db.cs.berkeley.edu/postgres.html
http://www.postgresql.org/about/history
http://www.postgresql.org/about/users
http://www.linuxshare.ru/postgresql/manual/intro-whatis.html

Оригинал - http://milw0rm.com/papers/165
Перевод: NeMiNeM
Специально для antichat.ru

ps: В статье/переводе возможны ошибки. Просьба не кричать, а спокойно указать и исправить Спасибо.