Патч уже выпущен.
Избежать критических ошибок при разработке ПО никому не удается, но насколько быстро будут обновлены сервера, использующие уязвимые версии библиотеки? Вспоминая "Helkern" для MS SQL 2000, который был обнаружен в январе 2003 года, так еще в 2006 году попадались сервера, на которые не были установлены обновления безопасности.