美國Red Hat於當地時間10月23日針對關於假冒該公司名義的冒名郵件發出警告。該郵件假冒Red Hat Security Team,誘使用戶從特定的URL下載修補程式。如果執行該程序,將擅自註冊具有管理員權限的用戶,同時通過電子郵件發送該電腦的信息,該公司呼籲用戶注意驗證郵件或程序的數字簽名。
此一封冒名電郵的主旨為“RedHat: Buffer Overflow in ls and mkdir”。該郵件用英文寫有“發現利用管理員權限(root權限)執行任意程序的危險的安全漏洞,請立即安裝修補程式(critical-critical update)。”
而其鏈結為某大學電腦的URL。如果按指示下載並執行修補程式,則將擅自追加擁有管理員權限的用戶,並向某郵件地址發送該電腦的系統信息,目前該鏈結已被關閉。
Red Hat提醒用戶注意,正式修補程式通知只會由[email protected]發送,且電郵則用GPG添加數字簽名(與該公司GPG鍵相關信息),此外該公司發佈的修補程式也有數字簽名,用戶安裝前請務必予以確認。