影響範囲でかいので重要なのはわかるが、

・外部からシェルスクリプト実行できるようになっている。
(例:CGIでshスクリプト呼び出ししているとか、
 考えにくいが、悪意のある攻撃者の可能性のある人に、
 権限の強いユーザでsshやrsh接続を許可しているなど)

・最新バージョンにアップデートせずに、この脆弱性をつく悪意のあるソフトを実行してしまう。

上記2点がなければ特に問題がないような。
とりあえずアップデートして終わりでしょ。

「https通信がセキュアじゃなかった」っていうheartbleedに比べて危険性が高いとかはないわ。
(heartbleedに比べて、簡単だから問題が危険度が高いと判断したのならしらんけど。)