Ollama 修复远程执行漏洞

Key Takeaways

• Ollama 发布了针对 CVE-2024-37032 的安全更新，修复了远程代码执行漏洞。
• 该漏洞被称为"Probllama"，允许攻击者通过特制的 HTTP 请求进行操作。
• 该安全问题影响到多个暴露于互联网的 Ollama 实例。
• 组织的安全团队应确保 Ollama 实例更新到 5 月 8 日或之后的版本。

据 报道，在 Wiz 安全研究人员于 5 月初通知后，仅三天，开源 基础设施平台 Ollama 就发布了安全更新，以解决被追踪为 CVE-2024-37032 的远程代码执行漏洞。

根据 Wiz 报告，这一安全问题，也被称为"Probllama"，可以被攻击者利用，用于发送特制的 HTTP请求，导致任意文件覆盖。研究者指出，攻击者还可以利用这一漏洞，在多个暴露于互联网的 Ollama 实例中，实现 Docker环境中的完全远程代码执行，接管服务器，并入侵托管的 AI 模型和应用程序。

组织的安全团队已被敦促，确保他们的 Ollama 实例更新至 5 月 8 日或之后的修补版本。此外，Ollama对该漏洞的快速响应被赞誉为值得大型科技公司效仿的行动。

相关链接：

表格显示了漏洞修复的相关信息：

确保使用最新版本的 Ollama 对于保护组织的安全至关重要。