In alcune configurazioni i server OpenVPN sono vulnerabili alla falla ShellShock. Lo segnala Hacker News; qui c'è il codice dimostrativo. Altre info sono su The Register.
Più in generale, Kevin Mitnick segnala l'esistenza di un archivio di proof of concept basati su ShellShock.