教育数字化知识图谱

各院部、处、单位：

接上级部门通知， 私有化部署 DeepSeek 等大型模型所使用的境外开源工具 Ollama 存在严重的安全漏洞。该漏洞允许未经授权的访问者调用 11434 服务端口， 会 导致信息被窃取，从而引发数据泄露的风险。

请各单位、部门高度重视， 相关 人员在部署 Ollama 大模型时，务必 采取以下措施 以 消除安全隐患：

1. 本地访问

若 Ollama 只对本地提供服务， 需 设置环境变量 Environment="OLLAMA_HOST=127.0.0.1" ，仅允许本地访问。

2. 对外服务

若 Ollama 对 局域网 提供服务， 需 修改 Ollama 文件下的 config.yaml 、 settings.json 配置文件限定可调用 Ollama 服务的 IP 地址 。

请 各单位 、 部门 认真贯彻执 行，于 202 5 年 3 月 19 日前将经由单位负责人签字并盖章的 Ollama 高危漏洞解决措施反馈表（附件 1 电子版），通过电子邮件形式发送至 xukai@jlju.edu.cn 。如需协助，请联系网络信息中心 。

联系人 ： 曲胜 ， 联系电话 ： 84566100 。

网络信息中心

2025 年 3 月 13 日