Hello, Une coquille et une suggestion.
++
--- dsa-2659.wml 2013-04-11 09:25:50.806297771 +0200 +++ dsa-2659.new.wml 2013-04-11 09:27:49.098302762 +0200 @@ -3,14 +3,14 @@ <define-tag moreinfo> <p>Timur Yunusov et Alexey Osipov de Positive Technologies ont découvert que l'analyseur de fichiers XML de ModSecurity, un module Apache dont le but -est de renforcer la sécurité des application web, est vulnérable à des attaques +est de renforcer la sécurité des applications web, est vulnérable à des attaques par entités externes XML. Un fichier XML contrefait pour l'occasion fourni par un attaquant distant pourrait conduire à la divulgation de fichiers locaux ou à la consommation excessive de ressources (processeur, mémoire) lors du traitement.</p> <p>Cette mise à jour ajoute une option SecXmlExternalEntity réglée à <q>Off</q> -par défaut. Cela va désactiver la capacité de libxml2 de charger les entités +par défaut qui va désactiver la capacité de libxml2 de charger les entités externes.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.5.12-1+squeeze2.</p>