O módulo mod_security é utilizado como uma aplicação de firewall para a web que permite requisições para o servidor web para serem filtradas de acordo com critérios pré-estabelecidos. O change log lista a correção como um switch adicional, SecXmlExternalEntity o qual controla se a biblioteca libxml que é utilizada pelo mod_security irá carregar entidades externas quando estiver efetuando o parsing de arquivos XML. Esse novo switch está marcado como off por padrão para assim permitir que o parser não receba arquivos de outras localidades quando efetuar o parsing de um documento que referencia para entidades externas.
Saiba Mais:
- Heise Online: Hole in Apache/NGINX mod_security firewall (em Inglês)