各院部、处、单位：

接上级部门通知，私有化部署DeepSeek等大型模型所使用的境外开源工具Ollama存在严重的安全漏洞。该漏洞允许未经授权的访问者调用11434服务端口，会导致信息被窃取，从而引发数据泄露的风险。

请各单位、部门高度重视，相关人员在部署Ollama大模型时，务必采取以下措施以消除安全隐患：

1.本地访问

若Ollama只对本地提供服务，需设置环境变量Environment="OLLAMA_HOST=127.0.0.1"，仅允许本地访问。

2.对外服务

若Ollama对局域网提供服务，需修改Ollama文件下的config.yaml、settings.json配置文件限定可调用Ollama服务的IP地址。

请各单位、部门认真贯彻执行，于2025年3月19日前将经由单位负责人签字并盖章的Ollama高危漏洞解决措施反馈表（附件1电子版），通过电子邮件形式发送至xukai@jlju.edu.cn。如需协助，请联系网络信息中心。

联系人：曲胜，联系电话：84566100。

 网络信息中心

2025年3月13日