近日,国家信息安全漏洞库(CNNVD)收到188篮球比分_188体育直播-官网Ollama 安全漏洞(CNNVD-202503-081)情况的报送。未经授权的攻击者可在远程条件下调用Ollama服务接口,执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。Ollama所有版本均受此漏洞影响。目前,Ollama暂未发布修复措施,但可以参考临时修复办法缓解漏洞带来的危害。
一、漏洞介绍
Ollama是一个本地私有化部署大语言模型(LLM,如DeepSeek等)的运行环境和平台,简化了大语言模型在本地的部署、运行和管理过程,具有简化部署、轻量级可扩展、API支持、跨平台等特点,在AI领域得到了较为广泛的应用。Ollama存在安全漏洞,该漏洞源于默认未设置身份验证和访问控制功能,未经授权的攻击者可在远程条件下调用Ollama服务接口,执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。
二、危害影响
Ollama所有版本均受此漏洞影响。
三、修复建议
目前,Ollama官方暂未发布修复措施,但可以参考临时修复办法缓解漏洞带来的危害。