漏洞描述
Ollama 是一个开源的便于本地部署和运行 Llama 3、Mistral、Gemma 等大型语言模型的工具。
据描述,由于 Ollama 的默认部署配置未强制启用身份认证机制,如果服务端口(默认11434)直接暴露于公网,则攻击者可直接访问高危接口,从而读取、下载或删除私有模型文件,并窃取敏感业务数据或滥用模型推理资源,如果 Ollama 以 Docker 部署,则攻击者可能通过恶意指令注入实现容器逃逸。
漏洞危害
未授权访问漏洞可能导致以下危害:
修复方法
如无必要,建议将 Ollama 服务端口(11434)从公网关闭,仅允许内网或 VPN 访问;
配置安全组,限制指定来源 IP 才能访问 Ollama 服务端口(11434);
若需公网访问,建议配置反向代理(如 Nginx)并启用 HTTP Basic 认证或 OAuth 集成:
location / {
proxy_pass http://localhost:11434;
auth_basic "Ollama Admin";
auth_basic_user_file /etc/nginx/conf.d/ollama.htpasswd;
}
【备注】
评分维度
长亭安全产品覆盖情况
漏洞时间线
漏洞披露
2025-02-27
漏洞信息更新
2025-02-28