美国Red Hat于当地时间10月23日针对关于假冒该公司名义的冒名邮件发出警告。该邮件假冒Red Hat Security Team，诱使用户从特定的URL下载修补程序。如果执行该程序，将擅自注册具有管理员权限的用户，同时通过电子邮件发送该计算机的信息，该公司呼吁用户注意验证邮件或程序的数字签名。

此一封冒名电邮的主旨为“RedHat: Buffer Overflow in ls and mkdir”。该邮件用英文写有“发现利用管理员权限（root权限）执行任意程序的危险的安全漏洞，请立即安装修补程序（critical-critical update）。”

而其链结为某大学计算机的URL。如果按指示下载并执行修补程序，则将擅自追加拥有管理员权限的用户，并向某邮件地址发送该计算机的系统信息，目前该链结已被关闭。

Red Hat提醒用户注意，正式修补程序通知只会由secalert@redhat.com发送，且电邮则用GPG添加数字签名（与该公司GPG键相关信息），此外该公司发布的修补程序也有数字签名，用户安装前请务必予以确认。