Ollama의 GGUF 모델 로더에서 인증 없이 서버 프로세스 메모리 전체를 탈취할 수 있는 심각한 취약점(Bleeding Llama)이 공개되었습니다. 환경 변수, API 키, 사용자 프롬프트 등 민감 정보가 단 3번의 API 호출만으로 외부로 유출될 수 있으며, 전 세계 약 30만 개의 서버가 영향을 받는 것으로 확인된 만큼 즉각적인 패치 적용이 필요합니다.
취약점 상세 정보 및 완화 조치는 아래 문서 링크를 참고해 주시기 바랍니다.
문서 작성 링크