add NEWS entries for 7.0.2

author Anatol Belski <ab@php.net>

Tue, 5 Jan 2016 12:06:00 +0000 (13:06 +0100)

committer Anatol Belski <ab@php.net>

Tue, 5 Jan 2016 12:06:00 +0000 (13:06 +0100)
author Anatol Belski <ab@php.net>
Tue, 5 Jan 2016 12:06:00 +0000 (13:06 +0100)
committer Anatol Belski <ab@php.net>
Tue, 5 Jan 2016 12:06:00 +0000 (13:06 +0100)
diff --git a/NEWS b/NEWS

index cc43981a5027e326b7d517855a5826e8bae67595..2eefcfb5642b75319e57262d0789ecb1a2ac5f9a 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -69,10 +69,17 @@ PHP                                                                        NEWS
  - Filter:
    . Fixed bug #71063 (filter_input(INPUT_ENV, ..) does not work). (Reeze Xia)
  
+- FPM:
+  . Fixed bug #70755 (fpm_log.c memory leak and buffer overflow). (Stas)
+
  - FTP:
    . Implemented FR #55651 (Option to ignore the returned FTP PASV address).
      (abrender at elitehosts dot com)
  
+- GD:
+  . Fixed bug #70976 (Memory Read via gdImageRotateInterpolated Array Index
+    Out of Bounds). (emmanuel dot law at gmail dot com).
+
  - Mbstring:
    . Fixed bug #71066 (mb_send_mail: Program terminated with signal SIGSEGV,
      Segmentation fault). (Laruence)
@@ -97,6 +104,16 @@ PHP                                                                        NEWS
    . Fixed bug #71153 (Performance Degradation in ArrayIterator with large
      arrays). (Nikita)
  
+- WDDX:
+  . Fixed bug #70661 (Use After Free Vulnerability in WDDX Packet Deserialization).
+    (taoguangchen at icloud dot com)
+  . Fixed bug #70741 (Session WDDX Packet Deserialization Type Confusion
+    Vulnerability). (taoguangchen at icloud dot com)
+
+- XMLRPC
+  . Fixed bug #70728 (Type Confusion Vulnerability in PHP_to_XMLRPC_worker).
+    (Julien)
+
  17 Dec 2015, PHP 7.0.1
  
  - Core:
author	Anatol Belski <ab@php.net>
	Tue, 5 Jan 2016 12:06:00 +0000 (13:06 +0100)
committer	Anatol Belski <ab@php.net>
	Tue, 5 Jan 2016 12:06:00 +0000 (13:06 +0100)