Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  add CVE

add CVE

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  add protection against nulls

add protection against nulls

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  5.4.38 next
  Fix bug #68799: Free called on unitialized pointer
  Fix for bug #68710 (Use After Free Vulnerability in PHP's unserialize())

Conflicts:
configure.in
main/php_version.h

5.4.38 next

Updated NEWS

Fix bug #68711 Remove useless checks. 'num' is unsigned and cannot be <0.

Merge branch 'bug68710' into PHP-5.4

* bug68710:
  Fix for bug #68710 (Use After Free Vulnerability in PHP's unserialize())

Merge branch 'bug68799' into PHP-5.4

* bug68799:
  Fix bug #68799: Free called on unitialized pointer

Fixed bug #45081 (strtotime incorrectly interprets SGT time zone).

Update year

updated NEWS

PDO_MySQL: Differentiate between linux and win32 when passing unix_socket

Unix uses "127.0.0.1" as default host for named pipes,
while when using Windows a "." is required as host by mysqlnd.
(This can be seen at mysqlnd.c (line 945 or searching #ifndef PHP_WIN32)

Bump year

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Update NEWS
  Fixed bug #55618 (use case-insensitive cert name matching)

Update NEWS

Fixed bug #55618 (use case-insensitive cert name matching)

Fixed bug #68771 SQL syntax error in sqlite lib

updated libs_versions.txt

Fix bug #68799: Free called on unitialized pointer

Fix bug #68784

We can't output absolute S and T values for the
Diophantine solution here since it can vary based
on the libgmp version we are linking against and
in general there are almost always multiple valid
solutions

Fix bug #68260

Calling crypt() with a salt of *0 should always return *1.

5.5.22 now

cleanup old unused typedef

Handle NULL strings in sapi_cli_server_register_variable().

Fixes bug #68745 (Invalid HTTP requests make web server segfault).

Allow CLI server test scripts to specify the name of the router file.

This is required to write tests that behave differently when an index.php isn't
present in the document root. (Such as the one I'm about to commit.)

fix ACLs tests, make it create dir where it has to, not file

NEWS

Fix bug #68751 listen.allowed_clients is broken

Update test after fixing bug #68371

Updated NEWS for #68371

Fixed bug #68371 PDO#getAttribute() cannot be called with platform-specific attribute names

fix memory leak

Merge branch 'pull-request/975' into PHP-5.5

* pull-request/975:
  Fixes #66764 -  configure doesn't define EXPANDED_DATADIR / PHP_DATADIR correctly

Merge branch 'pull-request/742' into PHP-5.5

* pull-request/742:
  Fixed typo
  GD: imagepalettetotruecolor tests

fix GD tests with no GD loaded

updated libmagic.patch in 5.5

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  updated libmagic.patch in 5.4

updated libmagic.patch in 5.4

updated NEWS

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Fixed bug #68735 fileinfo out-of-bounds memory access

Fixed bug #68735 fileinfo out-of-bounds memory access

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  removed dead code

removed dead code

Fixes #66764 -  configure doesn't define EXPANDED_DATADIR / PHP_DATADIR correctly

Fixes #67960 - Long/short day names reversed in jddayofweek()

Fix for bug #68710 (Use After Free Vulnerability in PHP's unserialize())

updated libmagic.patch

Fixed bug #68671 incorrect expression in libmagic

Check the return value of lo_export.

Patch by Ondřej Surý. Fixes bug #68697 (lo_export return -1 on failure).

Fixed bug #66679 Alignment Bug in PCRE 8.34 upstream

remove BOM from NEWS

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  FIx bug #68618 (out of bounds read crashes php-cgi)

FIx bug #68618 (out of bounds read crashes php-cgi)

Fixed bug #68676 (Explicit Double Free)

Fix for failing tests. gcc 4.8.3 would optimize away the assigment.

Fixed test

Fix bug #67111

Loop variables need to be freed for both "break" and "continue".

I'm adding the test to Zend/ because it's good to have a test for
this even without opcache.

Better fix for #68601 for perf
https://bitbucket.org/libgd/gd-libgd/commits/81e9a993f2893d651d225646378e3fd1b7465467

add missing NEWS entry

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  add missing NEWS entry
  5.4.37

Conflicts:
configure.in
main/php_version.h

add missing NEWS entry

5.4.37

update news

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  add CVE
  add missing test file
  Fix bug #68594 - Use after free vulnerability in unserialize()

add CVE

add missing test file

Fix bug #68594 - Use after free vulnerability in unserialize()

fix perms

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Fix undefined behaviour in strnatcmp
  update NEWS
  move the test to the right place
  Fixed bug #68545 NULL pointer dereference in unserialize.c

Conflicts:
NEWS

Fix undefined behaviour in strnatcmp

NEWS

Fix bug #68601 buffer read overflow in gd_gif_in.c

pcntl_signal_dispatch: Speed up by preventing system calls when unnecessary

Updated NEWS

Fix bug #68532: convert.base64-encode omits padding bytes

Updated NEWS

Fixed Bug #65576 (Constructor from trait conflicts with inherited constructor)

Updated NEWS

Fixed bug #68583 Crash in timeout thread

This replaces the GUI element used for execution timeout handling
on Windows. Instead a timer queue technique is used, which is indeed
a thread pool. A timer queue timer is a lightweight object handled
but that thread pool and the timer thread spends most of the time
sleeping and waiting for an alert.

Please note also that this introduces neither binary nor source
breach. The custom timeout thread functions are deleted, however
they was not exported throug DLL, so couldn't be used by any
external code. As well they couldn't be used anywhere in the core
except in executor api, because those custom timeout thread
functions they used to operate on static variables which would
be overwritten (and that would blow).

So instead a relatively modern technique is used for the timeout
handling. It's still not perfect because the executor still has to
check EX(timed_out). This can be a topic for an improvement in
master. But brobably can be tricky as currently it seems to be not
possible to signal an individual thread. Also note another issue
that static variables aren't thread safe, but the current timer
implementation is.

update NEWS

move the test to the right place

Fixed bug #68545 NULL pointer dereference in unserialize.c

move the test to the right place

Fixed bug #68545 NULL pointer dereference in unserialize.c

Updated NEWS

Merge branch 'day-of-week-issues' into PHP-5.5

Fixed day_of_week function as it could sometimes return negative values internally.

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Fixed possible read after end of buffer and use after free.

Fixed possible read after end of buffer and use after free.

fixed test

C89 compat

add include for missing localeconv_r proto

Fixed bug #65230 setting locale randomly broken

Fix compilation error (ref #68424)

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Revert unintentional docblock change

Revert unintentional docblock change

Revert unintentional docblock change

It looks like commit dd8e59da8f5aafd9d77a0f1f17e5e272d09f643f
introduced an unintended docbloc change. I have reverted this
change in this commit.