Ollama 修复远程执行漏洞
Key Takeaways
Ollama 发布了针对 CVE202437032 的安全更新,修复了远程代码执行漏洞。该漏洞被称为Probllama,允许攻击者通过特制的 HTTP 请求进行操作。该安全问题影响到多个暴露于互联网的 Ollama 实例。组织的安全团队应确保 Ollama 实例更新到 5 月 8 日或之后的版本。据 SiliconAngle 报道,在 Wiz 安全研究人员于 5 月初通知后,仅三天,开源 人工智能 基础设施平台 Ollama 就发布了安全更新,以解决被追踪为 CVE202437032 的远程代码执行漏洞。
根据 Wiz 报告,这一安全问题,也被称为Probllama,可以被攻击者利用,用于发送特制的 HTTP 请求,导致任意文件覆盖。研究者指出,攻击者还可以利用这一漏洞,在多个暴露于互联网的 Ollama 实例中,实现 Docker 环境中的完全远程代码执行,接管服务器,并入侵托管的 AI 模型和应用程序。
组织的安全团队已被敦促,确保他们的 Ollama 实例更新至 5 月 8 日或之后的修补版本。此外,Ollama 对该漏洞的快速响应被赞誉为值得大型科技公司效仿的行动。
相关链接:
Wiz 报告详细信息Ollama 更新说明表格显示了漏洞修复的相关信息:
日期修复版本相关漏洞2024年5月8日Ollama 121CVE202437032确保使用最新版本的 Ollama 对于保护组织的安全至关重要。
免费机场clash
