Ollama是一个本地私有化部署大语言模型（LLM，如DeepSeek等）的运行环境和平台，简化了大语言模型在本地的部署、运行和管理过程，具有简化部署、轻量级可扩展、API支持、跨平台等特点，在AI领域得到了较为广泛的应用。Ollama存在未授权访问漏洞。由于Ollama默认未设置身份验证和访问控制功能，未经授权的攻击者可在远程条件下调用Ollama服务接口，执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。未设置身份验证和访问控制功能且暴露在公共互联网上的Ollama易受此漏洞攻击影响。

请使用Ollama部署大模型的单位和用户立即采取以下措施进行漏洞修复：1、若Ollama只提供本地服务，设置环境变量Environment="OLLAMA_HOST=127.0.0.1"，仅允许本地访问。 2、若Ollama需提供公网服务，选择以下方法添加认证机制：1）修改config.yaml、settings.json 配置文件，限定可访问Ollama 服务的IP地址；2）通过防火墙等设备配置IP白名单，阻止非授权IP的访问请求；3）通过反向代理进行身份验证和授权（如使用OAuth2.0协议），防止未经授权用户访问。