Bug 14173

Summary: revert update slf4j 1.7.25-9
Product: [ROSA-based products] ROSA Fresh Reporter: Aleksandr Proklov <a.proklov>
Component: Packages from MainAssignee: ROSA Linux Bugs <bugs>
Status: VERIFIED FIXED QA Contact: ROSA Linux Bugs <bugs>
Severity: critical    
Priority: Highest CC: s.matveev, v.potapov
Version: AllFlags: v.potapov: qa_verified+
a.proklov: published+
Target Milestone: 2021.1 Fresh R12   
Hardware: All   
OS: Linux   
Whiteboard:
Platform: 2021.1 ROSA Vulnerability identifier:
RPM Package: ISO-related:
Bad POT generating: Upstream:

Description Aleksandr Proklov 2023-12-26 05:36:40 MSK 
обновление до версии slf4j	1.7.26-1 сломало сборку кучи eclipse-* проектов

Я откатил версию и закрыл уязвимость CVE-2018-8088 патчем. Эпоху не стал поднимать, потому что врядли кто ее вобще ставит.

https://abf.io/build_lists/4894993
https://abf.io/build_lists/4894994
Comment 1 Svyatoslav Matveev 2023-12-27 17:25:33 MSK 
********** QA ADVISORY **********

slf4j 1.7.26-1 вернул обратно (ошибка имправлена),теперь нормально
пересобирается стэк eclipse.

*** slf4j
**  1.7.26 release +1

https://abf.io/build_lists/4897398
https://abf.io/build_lists/4897399
Comment 2 Vladimir Potapov 2024-01-20 11:09:27 MSK 
****************************************
The update sent to testings
Comment 3 Vladimir Potapov 2024-01-23 10:43:07 MSK 
slf4j-1.7.26-2
https://abf.io/build_lists/4897398
https://abf.io/build_lists/4897399
*********************************** Advisory *****************************
CVE-2018-8088 fix
**************************************************************************
QA Verified