Concretamente afecta al m\u00f3dulo ipaddress de Python 3.x<\/strong> y se debe a un cambio que realizaron en 2019. Como decimos, hace unos meses vimos una serie de vulnerabilidades que afectaban a la m\u00e1scara de subred. Ahora afecta tambi\u00e9n a esta biblioteca est\u00e1ndar de Python.<\/p>\n Esta vulnerabilidad provoca un an\u00e1lisis incorrecto de las direcciones IP<\/strong> por parte de la biblioteca est\u00e1ndar ipaddress. Este m\u00f3dulo se encarga de que los desarrolladores puedan crear f\u00e1cilmente direcciones IP, redes e interfaces. Hay que indicar que una direcci\u00f3n IPv4 puede aparecer en formato decimal, entero, octal o hexadecimal, aunque lo m\u00e1s normal es que aparezca en el primer formato.<\/p>\n Aqu\u00ed llega el problema con los ceros a la izquierda. Es lo mismo que ocurr\u00eda con la biblioteca netmask. La manera en la que gestiona esa IP cambia al agregar un valor cero antes de la IP en formato decimal. Lo que ocurre con la vulnerabilidad de Python es que los ceros a la izquierda los descartar\u00eda.<\/p>\n El problema de este fallo en la validaci\u00f3n de IP que afecta a Python permite ataques remotos<\/strong>. Un atacante sin autorizaci\u00f3n podr\u00eda realizar solicitudes falsas del lado del servidor, inclusi\u00f3n remota de archivos o archivos locales. Esto afecta a miles de programas que se basan en Python stdlib ipaddress, como indican los investigadores de seguridad detr\u00e1s de este descubrimiento.<\/p>\n Esta vulnerabilidad va a ser corregida mediante un parche de seguridad<\/strong>. Una vez m\u00e1s podemos ver la importancia de mantener siempre nuestros equipos, sistemas y cualquier aplicaci\u00f3n que usemos con las \u00faltimas versiones. As\u00ed evitaremos riesgos que puedan ser aprovechados por intrusos para lanzar sus ataques y afectar al buen funcionamiento y a nuestra propia privacidad.<\/p>\n No obstante, como indican los investigadores de seguridad, es poco com\u00fan gestionar direcciones IP con ceros a la izquierda. Por ello no es un fallo que en la pr\u00e1ctica pueda afectar a muchos usuarios, aunque es algo que se debe corregir para evitar problemas.<\/p>\n![\"C\u00f3digo](\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/05\/un-fallo-critico-al-validar-la-ip-de-python-afecta-a-miles-de-programas.jpg\")
<\/p>\nEsta vulnerabilidad permite ataques remotos<\/h3>\n