Ao atualizar o software de um sistema, é importante fazer o download da atualização de uma fonte confiável. Um atacante pode facilmente reconstruir um pacote com o mesmo número de versão daquele que deveria resolver o problema, mas com um exploit de segurança diferente no pacote, e depois lançá-lo na Internet. Se isto acontecer, o uso de medidas de segurança como checar os arquivos contra o RPM original não servem para detectar o exploit. Portanto, é muito importante que se use apenas fontes confiáveis, como a Red Hat, para downloads de RPMs, e que se cheque a assinatura do pacote para verificar sua integridade.
A Red Hat oferece duas maneiras de encontrar informações sobre as atualizações de errata:
Listadas e disponíveis para download no Red Hat Network
Listadas mas sem link no site de Erratas da Red Hat
A partir da linha de produtos Red Hat Enterprise Linux, os pacotes atualizados podem ser baixados somente do Red Hat Network. Embora o site de Erratas da Red Hat contenha informações atualizadas, ele não contém os pacotes para download.