Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: PrimeBase SQL Database Server build 4212
Две уязвимости обнаружено в PrimeBase SQL Database Server. Злонамеренный пользователь может манипулировать файлами и получить поднятые привилегии.
1. Инсталляционный процесс небезопасно создает файл "/tmp/PrimeBase.log". Злонамеренный пользователь может сконструировать символьную ссылку из этого файла к критическому системному файлу, который будет перезаписан
2. Директория "/usr/local/primebase" создается с небезопасными разрешениями (read, write, и execute) для всех пользователей.