Ollama是一款开源AI模型项目,Ollama旨在简化打包和部署AI模型的过程。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
经研判,该漏洞为高危漏洞,该漏洞PoC/EXP已公开。在没有强制身份验证的Ollama服务器上,攻击者可通过操控服务器接口下载恶意文件,从而导致远程代码执行。
Ollama < 0.1.34
目前官方已有可更新版本,建议受影响用户升级至最新版本:
Ollama 0.1.34
下载链接:
https://github.com/ollama/ollama/releases
参考链接:
https://www.wiz.io/blog/probllama-ollama-vulnerability-cve-2024-37032
https://github.com/advisories/GHSA-8hqg-whrw-pv92
https://github.com/ollama/ollama/commit/2a21363bb756a7341d3d577f098583865bd7603f
https://github.com/ollama/ollama/pull/4175
原文始发于微信公众号(嘉诚安全):【漏洞通告】Ollama远程代码执行漏洞安全风险通告
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论