美國Red Hat於當地時間10月23日針對關於假冒該公司名義的冒名郵件發出警告。該郵件假冒Red Hat Security Team，誘使用戶從特定的URL下載修補程式。如果執行該程序，將擅自註冊具有管理員權限的用戶，同時通過電子郵件發送該電腦的信息，該公司呼籲用戶注意驗證郵件或程序的數字簽名。

此一封冒名電郵的主旨為“RedHat: Buffer Overflow in ls and mkdir”。該郵件用英文寫有“發現利用管理員權限（root權限）執行任意程序的危險的安全漏洞，請立即安裝修補程式（critical-critical update）。”

而其鏈結為某大學電腦的URL。如果按指示下載並執行修補程式，則將擅自追加擁有管理員權限的用戶，並向某郵件地址發送該電腦的系統信息，目前該鏈結已被關閉。

Red Hat提醒用戶注意，正式修補程式通知只會由secalert@redhat.com發送，且電郵則用GPG添加數字簽名（與該公司GPG鍵相關信息），此外該公司發佈的修補程式也有數字簽名，用戶安裝前請務必予以確認。