Fix missing type checks in various functions

update NEWS

Fix bug #67492: unserialize() SPL ArrayObject / SPLObjectStorage Type Confusion

Conflicts:
ext/spl/spl_array.c
ext/spl/tests/SplObjectStorage_unserialize_bad.phpt

Fixed bug #67359 (Segfault in recursiveDirectoryIterator)

Fix bug #66127 (Segmentation fault with ArrayObject unset)

Fix test - because of big #67397 we don't allow overlong locales anymore

Fix bug #67397 (Buffer overflow in locale_get_display_name->uloc_getDisplayName (libicu 4.8.1))

Fix bug #67349: Locale::parseLocale Double Free

Fixed bug #67399 (putenv with empty variable may lead to crash)

Conflicts:
ext/standard/basic_functions.c

Fixed Bug #67413  fileinfo: cdf_read_property_info insufficient boundary chec

Upstream:
https://github.com/file/file/commit/93e063ee374b6a75729df9e7201fb511e47e259d

Adapted for C standard.

Bug #67412  fileinfo: cdf_count_chain insufficient boundary check

Upstream:
https://github.com/file/file/commit/40bade80cbe2af1d0b2cd0420cebd5d5905a2382

Fixed Bug #67411  fileinfo: cdf_check_stream_offset insufficient boundary check

Upstream:
https://github.com/file/file/commit/36fadd29849b8087af9f4586f89dbf74ea45be67

Conflicts:
ext/fileinfo/libmagic/cdf.c

Fixed Bug #67410 fileinfo: mconvert incorrect handling of truncated pascal string size

Upstream
https://github.com/file/file/commit/27a14bc7ba285a0a5ebfdb55e54001aa11932b08

Fix bug #67498 - phpinfo() Type Confusion Information Leak Vulnerability

Fix bug #67326 fileinfo: cdf_read_short_sector insufficient boundary check

Upstream fix https://github.com/file/file/commit/6d209c1c489457397a5763bca4b28e43aac90391.patch
Only revelant part applied

fix bug #67253: timelib_meridian_with_check out-of-bounds read

Conflicts:
ext/date/lib/parse_date.c

Fix bug #67252: convert_uudecode out-of-bounds read

Fix bug #67250 (iptcparse out-of-bounds read)

Fix bug #67247 spl_fixedarray_resize integer overflow

Fix bug #67328 (fileinfo: numerous file_printf calls resulting in performance degradation)

Upstream patch: https://github.com/file/file/commit/b8acc83781d5a24cc5101e525d15efe0482c280d

Fix bug #67327: fileinfo: CDF infinite loop in nelements DoS

Upstream fix: https://github.com/file/file/commit/f97486ef5dc3e8735440edc4fc8808c63e1a3ef0

backport this piece from 5.6, related to the #66307 fix

Conflicts:
ext/fileinfo/libmagic/readcdf.c

Fixed bug #66307 Fileinfo crashes with powerpoint files

Conflicts:
ext/fileinfo/libmagic/readcdf.c
ext/fileinfo/tests/finfo_file_002.phpt

Fixed bug #66060 (Heap buffer over-read in DateInterval)

Conflicts:
ext/date/lib/parse_iso_intervals.c

Fix bug #65873 - Integer overflow in exif_read_data()

let make test report the run-test result

Fix bug #67251 - date_parse_from_format out-of-bounds read

Conflicts:
ext/date/lib/parse_date.c
ext/date/lib/parse_date.re

Fix bug #67249: printf out-of-bounds read

Fix potential segfault in dns_get_record()

If the remote sends us a packet with a malformed TXT record,
we could end up trying to over-consume the packet and wander
off into overruns.

Fix bug #67390 insecure temporary file use in the configure script

fix typo in ODBC code

Fix bug #67060: use default mode of 660

fix the primary qa email address and update the list of available people being able to add moderators to our lists

Revert "Fix #62479: Some chars not parsed in passwords"

This reverts commit e6bb90c66a5306f3db7ca38206b27685177a65cc.

Fix #62479: Some chars not parsed in passwords

This fixes an issue where backslashes and spaces aren't
correctly parsed for passwords.

Updated release process

fix dir separator in cve-2013-6420 test

5.3.29-dev

Fix CVE-2013-6420 - memory corruption in openssl_x509_parse

Merge branch 'PHP-5.3' of https://git.php.net/repository/php-src into PHP-5.3

* 'PHP-5.3' of https://git.php.net/repository/php-src:
  fix using wrong buffer pointer

fix using wrong buffer pointer

Fix CVE-2013-4073 - handling of certs with null bytes

Merge branch 'PHP-5.3' of https://git.php.net/repository/php-src into PHP-5.3

# By Johannes Schlüter
# Via Christopher Jones (1) and Johannes Schlüter (1)
* 'PHP-5.3' of https://git.php.net/repository/php-src:
  Merge PHP 5.3.27 NEWS
  add test for bug #65236

Merge branch 'PHP-5.3' of https://git.php.net/repository/php-src into PHP-5.3

* 'PHP-5.3' of https://git.php.net/repository/php-src:
  Merge PHP 5.3.27 NEWS
  add test for bug #65236

Merge PHP 5.3.27 NEWS

add test for bug #65236

truncate results at depth of 255 to prevent corruption

fix assembly of safe_address() for x86 and x86_64

Add bison 2.6.4 to the list of supported versions

Update git rules (5.5 is stable, 5.3 sec only)

This will be PHP 5.3.28

Fixed bug #63186 (compile failure on netbsd)

ensure the error_reporting level to get expected notice

fixed tests

missing tests for bug #53437

missing colon

Backported the fix for bug #53437

Fixed test script

Fixed bug #64997 (Segfault while using RecursiveIteratorIterator on 64-bits systems)

Fixed bug #64966 (segfault in zend_do_fcall_common_helper_SPEC)

Fixed bug #64934 Apache2 TS crash with get_browser()

In favour of reading the browscap.ini into a true global var
only once in MINIT, the price for that is to deep copy the
any data from it.

Add NEWS for PHP 5.3.26

Fixed bug #64960 (Segfault in gc_zval_possible_root)

fix CVE-2013-2110 - use correct formula to calculate string size

Clean up leftover test files

Fixed bug #64609 (pg_convert enum type support)

Fixed bug #62857 (bytea test failures)

Postgres 9.1+ test fixes. Tests were failing due to the default
standard_conforming_strings GUC being changed to on. Also the
pg_escape_bytea test was encoding the data before estabilishing
a connection, thus falling back to the old escaping type which
isn't properly handled by the backend when using a default
configuration.

I haven't updated the NEWS file as it's just test fixes.

Merge branch 'pull-request/309' into PHP-5.3

NEWS

Slightly edited tests and fix for bug #62024

Fixed bug #62024 (unable to run consecutive prepared querys with null values)

Credits to james@kenjim.com for the patch.

Fixed bug #64037 (wrong value returned when using a negative numeric field equal to the scale)

Fixed Bug #64949 (Buffer overflow in _pdo_pgsql_error)

There is a lot of call such as:
pdo_pgsql_error(dbh, PGRES_FATAL_ERROR, "Copy command failed");
Where the 3rd paramater is a error message string where a sqlstate (5 chars)
is expected. This cause a segfault in copy_from.phpt and copy_to.phpt.

This is only a sanity check to avoid buffer overflow, but obviously this
calls need to be fixed (using NULL or a correct sqlstate).

Fixed incorrect argument number

This will be PHP 5.3.27

Fixed bug #64895 Integer overflow in SndToJewish

fix order

Don't double-quote name of namespaced function.

ZEND_NS_NAMED_FE(ns, zend_name, name, arg_info)

was resulting in a function declaration of:

ns\"zend_name"()

including the errant quotes.

This diff corrects that.  There are currently no uses of ZEND_NS_NAMED_FE
in core and reason to believe that there are no uses in the wild either.

Integer overflow in SndToJewish leads to php hang
AT least in (inputDay is long, metonicCycle is int):
   metonicCycle = (inputDay + 310) / 6940;

So large value give strange (negative) results or php hangs.
This is patch already applied in some linux distro.

entry for #64214

other fix for #64214, unmodified file may not have old fp set, causing other possible crashes

Fix unitialized vars when sql.safe_mode=1

which can break the subsequent mysqlnd_connect() call

more check for php_stream_fopen_tmpfile failure

php_stream_fopen_tmpfile may file, causing any following stream usage to crash

fix heap overflow warnings on win x64 debug crt

Fixed bug #64821 Custom Exceptions crash when internal properties overridden

If user inherits Exception and overrides the properties to arbitrary data types,
or simply doesn't run parent::__construct(), here we go. Just convert everything
to the appropriate data type, like Exception::__toString() does.

PHP 5.3.25 NEWS

better fix for bug #64770

Merge branch 'PHP-5.3' of https://git.php.net/push/php-src into PHP-5.3

* 'PHP-5.3' of https://git.php.net/push/php-src:
  Fixed bug #64770 stream_select() fails with pipes

Fixed bug #64770 stream_select() fails with pipes

returned by proc_open() on Windows x64

Merge branch 'PHP-5.3' of https://git.php.net/push/php-src into PHP-5.3

* 'PHP-5.3' of https://git.php.net/push/php-src: (39 commits)
  NEWS
  From code coverity scan, syscall return value must be check.
  fix more resource leaks
  From code coverity scan - fix some memory leak - fix some resources leak (fd) - create fpm_worker_pool_free (shared use) - possible null dref (wp->user and wp->home can be null)
  fixed size array cannot be null
  use limit_extensions as we use security_limit_extensions later (free)
  unused variable
  fix possible null deref (detected by code coverity scan)
  Also fixed bug #64726 in 5.3
  Fix memory realted to #64726
  Fix Test Bug #64714
  PHP 5.3.26 this will be
  Fix NEWS
  Fix bug #64458 (dns_get_record result with string of length -1)
  Fixed incorrect check. SEND_REF may be executed before DO_FCALL when EX(function_state).function is not yet set to the calling function.
  Fixed stream_socket_pair() on Windows x64 and
  - Updated to version 2013.3 (2013c)
  lower the limit, should fit in a byte
  updated lib versions
  allow lcov 1.10
  ...

NEWS

From code coverity scan, syscall return value must be check.

To not alter current behaviour, we simply log the problem,
so, if it occurs, the message will give explanation.

This are only warning as they don't block the server,
but such fail can explain strange (not expected) behaviour later.

fix more resource leaks

From code coverity scan
- fix some memory leak
- fix some resources leak (fd)
- create fpm_worker_pool_free (shared use)
- possible null dref (wp->user and wp->home can be null)

fixed size array cannot be null

use limit_extensions as we use security_limit_extensions later (free)

unused variable

fix possible null deref (detected by code coverity scan)

Also fixed bug #64726 in 5.3