你有在用 Ollama 嗎？請儘速更新版本至 0.1.34 以上！

覺得我們的內容實用嗎？ MyApollo 電子報讀者募集中！歡迎訂閱電子報!

Ollama 是知名的開源語言模型架設應用，可以在本機環境架設 llama3, phi3, codellama 等語言模型提供服務，除此之外， Ollama 也提供 API 伺服器的功能，可以開放他人透過 HTTP request 使用語言模型。

而 CVE-2024-37032 是 Ollama 在 API 伺服器的輸入檢查不夠安全所導致的資安漏洞，該漏洞使得惡意人士可以透過特製的 HTTP request 讓 Ollama 覆寫(overwrite)檔案系統上的任意檔案，最終導致可以遠端執行程式碼。

目前該漏洞已於版本 0.1.34 修正，如果你所使用的 Ollama 版本小於 0.1.34 ，建議儘速升級以防堵漏洞。

Critical RCE Vulnerability Discovered in Ollama AI Infrastructure Tool

← Next
影片推薦 — 15 個立即優化網站 SEO 的方式

Previous →
好文分享 — Joining Strings in Python: A 'Huh' Moment

對抗久坐職業傷害

研究指出每天增加 2 小時坐著的時間，會增加大腸癌、心臟疾病、肺癌的風險，也造成肩頸、腰背疼痛等常見問題。

然而對抗這些問題，卻只需要工作時定期休息跟伸展身體即可！

你想輕鬆改變現狀嗎？試試看我們的 PomodoRoll 番茄鐘吧！ PomodoRoll 番茄鐘會根據你所設定的專注時間，定期建議你 1 項辦公族適用的伸展運動，幫助你打敗久坐所帶來的傷害！

馬上試用 PomodoRoll

贊助我們的創作

看完這篇文章了嗎? 休息一下，喝杯咖啡吧！

如果你覺得 MyApollo 有讓你獲得實用的資訊，希望能看到更多的技術分享，邀請你贊助我們一杯咖啡，讓我們有更多的動力與精力繼續提供高品質的文章，感謝你的支持！