Re: [RFR] wml://security/2013/dsa-2659.wml
Hello,
Une coquille et une suggestion.
++
--- dsa-2659.wml 2013-04-11 09:25:50.806297771 +0200
+++ dsa-2659.new.wml 2013-04-11 09:27:49.098302762 +0200
@@ -3,14 +3,14 @@
<define-tag moreinfo>
<p>Timur Yunusov et Alexey Osipov de Positive Technologies ont découvert
que l'analyseur de fichiers XML de ModSecurity, un module Apache dont le but
-est de renforcer la sécurité des application web, est vulnérable à des attaques
+est de renforcer la sécurité des applications web, est vulnérable à des attaques
par entités externes XML. Un fichier XML contrefait pour l'occasion fourni par
un attaquant distant pourrait conduire à la divulgation de fichiers locaux ou
à la consommation excessive de ressources (processeur, mémoire) lors du
traitement.</p>
<p>Cette mise à jour ajoute une option SecXmlExternalEntity réglée à <q>Off</q>
-par défaut. Cela va désactiver la capacité de libxml2 de charger les entités
+par défaut qui va désactiver la capacité de libxml2 de charger les entités
externes.</p>
<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.5.12-1+squeeze2.</p>
Reply to: