ГлавнаяБаза уязвимостей БДУ → BDU:2024-04299
10критическая

BDU:2024-04299 (CVE-2024-28224)

Уязвимость системы для запуска и управления большими языковыми моделями (LLM) Ollama, связанная с использованием обратного разрешения DNS для IP-адресов, позволяющая нарушителю осуществить атаку перепривязывания DNS (DNS Rebinding) или вызвать отказ в обслуживании
Опубликовано: 2024-06-03
Описание

Уязвимость системы для запуска и управления большими языковыми моделями (LLM) Ollama связана с использованием обратного разрешения DNS для IP-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить атаку перепривязывания DNS (DNS Rebinding) или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ollama (до 0.1.29)
Способ устранения

Использование рекомендаций:
https://github.com/ollama/ollama/releases/tag/v0.1.29
https://ollama.com/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/ollama/ollama/releaseshttps://research.nccgroup.com/2024/04/08/technical-advisory-ollama-dns-rebinding-attack-cve-2024-28224/https://github.com/advisories/GHSA-5jx5-hqx5-2vrj
Проверьте безопасность своего сайта и почты → Полная проверка домена