[ci skip] sync NEWS

author Remi Collet <remi@php.net>

Thu, 6 Jul 2017 11:22:10 +0000 (13:22 +0200)

committer Remi Collet <remi@php.net>

Thu, 6 Jul 2017 11:22:10 +0000 (13:22 +0200)
author Remi Collet <remi@php.net>
Thu, 6 Jul 2017 11:22:10 +0000 (13:22 +0200)
committer Remi Collet <remi@php.net>
Thu, 6 Jul 2017 11:22:10 +0000 (13:22 +0200)
diff --git a/NEWS b/NEWS

index d3604ee6eb2c158bcb70ace274b905e70014d594..9c400e04374ada8f49bad472077b5f7ba3c3880c 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -2,6 +2,20 @@ PHP                                                                        NEWS
  |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
  ?? ??? ????, PHP 7.2.0beta1
  
+- Core:
+  . Fixed bug #74603 (PHP INI Parsing Stack Buffer Overflow Vulnerability).
+    (Stas)
+  . Fixed bug #74111 (Heap buffer overread (READ: 1) finish_nested_data from
+    unserialize). (Nikita)
+  . Fixed bug #74819 (wddx_deserialize() heap out-of-bound read via
+    php_parse_date()). (Derick)
+
+- GD:
+  . Fixed bug #74435 (Buffer over-read into uninitialized memory). (cmb)
+
+- OpenSSL:
+  . Fixed bug #74651 (negative-size-param (-1) in memcpy in zif_openssl_seal()).
+    (Stas)
  
  06 Jul 2017, PHP 7.2.0alpha3
author	Remi Collet <remi@php.net>
	Thu, 6 Jul 2017 11:22:10 +0000 (13:22 +0200)
committer	Remi Collet <remi@php.net>
	Thu, 6 Jul 2017 11:22:10 +0000 (13:22 +0200)