28224专题

Ollama DNS 重新绑定攻击 (CVE-2024-28224)

概括: Ollama 是一个用于运行和管理大型语言模型 (LLM) 的开源系统。 NCC 集团发现 Ollama 中存在一个 DNS 重绑定漏洞,该漏洞允许攻击者在未经授权的情况下访问其 API,并执行各种恶意活动,例如从易受攻击的系统中窃取敏感文件数据。 Ollama 在版本 v0.1.29 中修复了此问题。Ollama 用户应更新至此版本或更高版本。 影响: Ollama DNS 重