01 漏洞详情

影响组件

Ollama 是一款开源 AI 模型项目，Ollama 旨在简化打包和部署 AI 模型的过程。

漏洞描述

近日，奇安信CERT监测到官方修复Ollama 远程代码执行漏洞(CVE-2024-37032)，在没有强制身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。目前该漏洞技术细节与EXP已在互联网上公开，鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

02 影响范围

影响版本

Ollama < 0.1.34

其他受影响组件

无

03 受影响资产情况

奇安信鹰图资产测绘平台数据显示，Ollama 远程代码执行漏洞(CVE-2024-37032)关联的国内风险资产总数为3955个，关联IP总数为994个。国内风险资产分布情况如下：

Ollama 远程代码执行漏洞(CVE-2024-37032)关联的全球风险资产总数为5960个，关联IP总数为1581个。全球风险资产分布情况如下：

04 处置建议

安全更新

目前官方已有可更新版本，建议受影响用户升级至最新版本：

Ollama 0.1.34

官方补丁下载地址：

https://github.com/ollama/ollama/releases

05 参考资料

[1]https://www.wiz.io/blog/probllama-ollama-vulnerability-cve-2024-37032

[2]https://github.com/advisories/GHSA-8hqg-whrw-pv92

[3]https://github.com/ollama/ollama/commit/2a21363bb756a7341d3d577f098583865bd7603f

[4]https://github.com/ollama/ollama/pull/4175

声明：本文来自奇安信 CERT，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。