fixes #40848

Fixed MOPB-26-2007 mb_parse_str() can be used to activate register_globals

# Discovered by Stefan Esser

MFH: fix #40794 (ReflectionObject::getValues() may crash when used with dynamic properties)

fix tests

fix spprintf usage

clarify

array_user_key_compare() fix

add test

Fix UMR in array_user_key_compare() (MOPB24 by Stefan Esser)

BFN

Fugbix typo.

fix #40805 (Failure executing function ibase_execute())

BFN

fix #40815 (using strings like "class::func" and static methods in set_exception_handler() might result in crash)

MFH: remove unnecessary warning in case of exception

Fixed MOPB-22-2007:PHP session_regenerate_id() Double Free Vulnerability

# Discovered by Stefan Esser

MFH: fix #40750 (openssl stream wrapper ignores default_stream_timeout)

- leak in extract

- add ::open to the safemode check entry

Fixed a possible memory leak on open_basedir validation

- MFH: openbasedir and safemode check in ::open()

BFN

MFH: fix #40800 (cannot disable memory_limit with -1)

- Changed message handler also to handle message #11021
- Adjusted expected output
# Seems newer Sybase versions yielf different error codes for getdate(NULL)

- Fixed segmentation fault in sybase_connect()
# This was introduced by changing sprintf -> spprintf and resulted
# from passing a char* to spprintf() instead of a char**

- Changed expected output
# select getdate() returns something like "Mar 14 2007 12:44PM", we
# were checking for one additional (nonexistant) whitespace after "Mar"
# which was wrong. Don`t know when and how this changed

- Changed expected output
# Due to var_export() & __set_state() changes

- MFH: Fixed possible relative path issues in zip_open in TS mode (old API)

- rename SAFEMODE_CHECKFILE to OPENBASEDIR_CHECKPATH (can be used without
  confusing in head without confusion)
- Add safemode and open basedir checks in zip:// wrapper (revert Ilia's
  patch). Bug found by Stefan Esser in his MOPB-20-2007

- add more cases for getComment

Typo

Added missing open_basedir & safe_mode checks to zip:// and bzip://
wrappers.

Issues idendtified by MOPB-20 and MOPB-21

fix odbc resource handling, patch by Dave Lawson

return false instead of empty string when -length is greater than (len - offset)

malloc() -> pemalloc()

MFH

synchronize iconv_substr() behavior with substr()
no MFB so far, since substr() changes are not MFBed either

Fixed bug #40770 (Apache child exits when PHP memory limit reached)

BFN

MFH: fix #40784 (Case sensivity in constructor's fallback)

Fixed compilation warning

Lib upgrade news

malloc() -> pemalloc()

MFH

fix tests

Re-added check removed by the previous patch

Added additional checks for long input arrays inside
import_request_variables().

# Missing checks identified by Stefan Esser

- MFH: CVE-2007-1001, integer overflow with invalid wbmp images

- #40764, line thickness not respected for horizontal and vertical lines
 - add test
 - NEWS entry

add testcase

Return HTTP 403 in case of "access denied".

fix substr()
it's perfectly legal to do substr("str", 0, 1000000);

fix tests

Fixed bug #40754 (added substr() & substr_replace() overflow checks).

Add _SESSION to checklist

Fixed a possible super-global overwrite inside import_request_variables().

# Reported by Stefano Di Paola

Off by ! in the url control char check for file:/// urls

- #40764, line thickness not respected for horizontal and vertical lines

more fixes

fix crash/leak in bug #38710

add news

BFN: gd gif reading

fix crash on $x['x']['y'] += 1, patch by Brian Shire

fix thread unsafety in the gif reader code (merge from libgd cvs)

clarify checks and error messages

MFH: fix #40752 (parse_ini_file() segfaults when a scalar setting is redeclared as an array)

Improved length parameter validation

Improved offset validation

fix MOPB#14
# The error message seems wrong, so maybe better fix is needed

fix small typo
add --with-zlib-dir option (and simple automagic zlib detection)

MFH: fix #40727 (segfault in PDO when failed to bind parameters)

Fixed calloc wrapper

malloc() -> pemalloc()

Add checks around raw allocation code

- Updated timezone database to version 2007.3. (Derick)

MFH

use the aliases and eliminate one more compile warning

MFH: declare zend_mm_random() only when needed

remove (large) static buffers for header names and request uri

use slprintf instead of snprintf and remove 0termination things (because slprintf is always available now)

MFH

Added missing allocation checks

use safe_realloc

use safe_realloc

use safe_erealloc

- Revert last part and fix issue under windows

- And the sizes too

- More to go
# CVS sucks, you cannot mix -D with -r
# However, thanks edin for reminding me that we have mini version tags
# I still prefer subverison. There we don't have any problem of this kind

- There you go

- MFH Revert back to sprintf (we could define snprintf for windows but we don't)

Fixed bug #40417 (Allow multiple instances of the same named PDO token in
prepared statement emulation code).

fix broken snprintf code

use safe_emalloc

snprintf patch

Fixed bug #35872 (Prevent object store references during RSHUTDOWN)

BFN

- fix ws as requested by derick

- fix bug #40691: add comparison object handler

Fixed bug #40703 (Resolved a possible namespace conflict between libxmlrpc
and MySQL's NDB table handler).

Fixed bug #40709 (array_reduce() behaves strange with one item stored
arrays).