Ollama 메모리 데이터 유출 취약점 보안 권고

교육부 사이버안전센터 권고 ('26.5.12)기반 전남대학교 정보화본부 정보보호팀 안내

□ 개요

  ○ 최근 Ollama의 특정 버전에서 공격자가 사용자 인증 없이 원격으로 서버의 메모리 데이터를 탈취할 수 있는 취약점이 발견

□ 내용 

  ○  공격자가 악의적으로 조작된 GGUF* 파일을 서버에 업로드 할 경우 사용자 인증없이 API Key, 명령어, 사용자 대화등 메모리 내 정보 탈취가 가능한 취약점(CVE-2026-7482) 공개

    - 취약점 명칭: Bleeding Llama (CVE-2026-7482)

    - 취약 버전: Ollama 0.17.1 미만

    - 대상 플랫폼: Ollama (오픈소스 로컬 LLM 실행 프레임워크)

    - 위험도: Critical (CVSS 9.1 ~ 9.3)

□ 권고사항

  ○ (버전 확인)

   -  확인 명령어 : ollama —version

 ○ (재설치 및 업데이트 )

   -  업데이트 명령어 : curl –fsSLhttps://ollama.com/install.sh

□ 기타 문의

    ○ 정보보안팀  ☎ 내선 3695  |  이메일: cert@jnu.ac.kr