2014年9月24日にGNU Bashの脆弱性(CVE-2014-6271 および CVE-2014-7169)が公開されました。
My Redmineにおきましてはいずれの脆弱性に対してもすでに対応が完了しています。
JVNVU#97219505 GNU Bash に OS コマンドインジェクションの脆弱性
CVE-2014-6271に対する修正が行われたbashへの更新を9月25日 午前11時までに行いました。また、CVE-2014-7169に対する修正が行われたbashへの更新を9月26日 午後3時までに行いました。