Merge branch 'PHP-5.4.30' into PHP-5.4

* PHP-5.4.30:
  5.4.30
  Better fix for bug #67072 with more BC provisions
  Fix bug #67498 - phpinfo() Type Confusion Information Leak Vulnerability
  update CVE
  Fix bug #67492: unserialize() SPL ArrayObject / SPLObjectStorage Type Confusion
  Fix bug #67397 (Buffer overflow in locale_get_display_name->uloc_getDisplayName (libicu 4.8.1))
  Fix bug #67349: Locale::parseLocale Double Free
  add CVEs
  Fix potential segfault in dns_get_record()
  Fix bug #66127 (Segmentation fault with ArrayObject unset)
  5.4.30 rc1

Conflicts:
configure.in
main/php_version.h

update NEWS

5.4.30

Better fix for bug #67072 with more BC provisions

Fix bug #67498 - phpinfo() Type Confusion Information Leak Vulnerability

update CVE

Better fix for bug #67072 with more BC provisions

Fix bug #67492: unserialize() SPL ArrayObject / SPLObjectStorage Type Confusion

Fix bug #67397 (Buffer overflow in locale_get_display_name->uloc_getDisplayName (libicu 4.8.1))

Fix bug #67349: Locale::parseLocale Double Free

add CVEs

Fixed MarinaDB support

Update copyright year to 2014

Update copyright year to 2014

Update copyright year for re2c generated files

Update copyright year to 2014

Update copyright year for re2c files as well

Fix patch for bug #67436

Merge branch 'pull-request/695' into PHP-5.4

Added tests for bug 67436

Fixed wrong XFAIL test - already fixed

Fix typo in Bug #67406 NEWS entry

Updated NEWS

Fix bug #67436

Fix potential segfault in dns_get_record()

If the remote sends us a packet with a malformed TXT record,
we could end up trying to over-consume the packet and wander
off into overruns.

update NEWS

- Updated to version 2014.5 (2014e)

Follow 308 Permanent Redirect responses.

Fixes bug #67430 (http:// wrapper doesn't follow 308 redirects).

Add 308 and 426 to the HTTP response code map in the CLI server.

Implements FR #67429 (CLI server is missing some new HTTP response codes).

Keep 308-399 HTTP response codes when header('Location:') is called.

Fixes bug #67428 (header('Location: foo') will override a 308-399 response
code).

NEWS entry for "Fix potential segfault in dns_get_record()"

Fix potential segfault in dns_get_record()

If the remote sends us a packet with a malformed TXT record,
we could end up trying to over-consume the packet and wander
off into overruns.

Fix bug #66127 (Segmentation fault with ArrayObject unset)

Fix bug #66127 (Segmentation fault with ArrayObject unset)

5.4.31 next

5.4.30 rc1

NEWS

Fixed Bug #67413  fileinfo: cdf_read_property_info insufficient boundary chec

Upstream:
https://github.com/file/file/commit/93e063ee374b6a75729df9e7201fb511e47e259d

Adapted for C standard.

NEWS

Bug #67412  fileinfo: cdf_count_chain insufficient boundary check

Upstream:
https://github.com/file/file/commit/40bade80cbe2af1d0b2cd0420cebd5d5905a2382

NEWS

Fixed Bug #67411  fileinfo: cdf_check_stream_offset insufficient boundary check

Upstream:
https://github.com/file/file/commit/36fadd29849b8087af9f4586f89dbf74ea45be67

NEWS

Fixed Bug #67410 fileinfo: mconvert incorrect handling of truncated pascal string size

Upstream
https://github.com/file/file/commit/27a14bc7ba285a0a5ebfdb55e54001aa11932b08

NEWS

Fixed bug #67406 built-in web-server segfaults on startup

Reproduce on aarch64.

From select man page:
  "select() may update the timeout argument to indicate how much time was left."
So "const" is not ok.

Fixed bug #67399 (putenv with empty variable may lead to crash)

Fixed DOM tests when using libxml2 versions patched against CVE-2014-0191

DOMDocument::substituteEntities needs to be set to true in order for
external entities to be parsed.

add news

Bug 49898
__getCookies() method implementation

fix order

Fix bug 666222

This also adds some smaller, isolated tests related to bug 66622.

Conflicts:
Zend/zend_vm_def.h
Zend/zend_vm_execute.h

Fixed identation on file

Fix align indentation

Added support for parsing ssl certificates using GeneralizedTime format.

fix bug #65698
fix bug #66636

Remove superfluous echos.

NEWS

Fix bug #67390 insecure temporary file use in the configure script

drop exec perm on doc files

fix test for 5.4/5.5

add test for previous fix

NEWS

Fix regression introduce in fix for bug #67118

The fix was correct but break some code (at least in Horde)
This is a temporary workaround to fix regressioni in 5.4, 5.5 and 5.6

This make php_date_initialize more consistent
- on success return 1 + time initiliazed
- on failure return 0 + time = zero
  which is check by DATE_CHECK_INITIALIZED by later method call

Will restore consistency with other date classes in master.

update NEWS

Fixed regression introduced by patch for bug #67072

This applies to 5.4 and 5.5 only as a legacy fix.

(re)add cve number in NEWS, from 5.4.29

NEWS

Fix bug #67326 fileinfo: cdf_read_short_sector insufficient boundary check

Upstream fix https://github.com/file/file/commit/6d209c1c489457397a5763bca4b28e43aac90391.patch
Only revelant part applied

Fixed bug #67359 (Segfault in recursiveDirectoryIterator)

Check for zero-length keys in spl_array_skip_protected and don't skip them.

Fixes bug #67360 (Missing element after ArrayObject::getIterator).

updated libmagic.patch for 5.4+

update NEWS

Fix bug #67249: printf out-of-bounds read

Escape non-printable characters in the junit XML output

XML doesn't allow most of the characters < 0x20 and binary output
breaks XML parsers. Such characters are not allowed as entities
either, so the generated entities are escaped in order to be printed
as text.

Fixed broken XML junit output due to escaping of CDATA sections

I've removed CDATA and used htmlspecialchars as the output might not be UTF-8 safe, as pointed out by ircmaxell in 26b37f1792dfaf9b0b30f81e492c8f68b9ece571

backport this piece from 5.6, related to the #66307 fix

Fixed bug #66307 Fileinfo crashes with powerpoint files

Fix bug #67328 (fileinfo: numerous file_printf calls resulting in performance degradation)

Upstream patch: https://github.com/file/file/commit/b8acc83781d5a24cc5101e525d15efe0482c280d

Fix bug #67327: fileinfo: CDF infinite loop in nelements DoS

Upstream fix: https://github.com/file/file/commit/f97486ef5dc3e8735440edc4fc8808c63e1a3ef0

Fix broken Junit output with --disable-cgi

Fix broken test caused by fdb2709.

Fix run-tests.php with Valgrind >= 3.10.0.

The version test that we had in run-tests.php assumed that the major and minor
version numbers were always single digits. This removes that assumption and
also uses version_compare() for the comparison instead of naively converting it
to an integer.

Add microseconds to the serialised form of DateTime objects.

Fixes bug #67308 (Serialize of DateTime truncates fractions of second).

Improved test for bug #62479

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  fix typo in ODBC code
  Fix bug #67060: use default mode of 660

Conflicts:
ext/odbc/php_odbc.c

fix typo in ODBC code

5.4.30 next

update NEWS

Merge branch 'bug67251' into PHP-5.4

* bug67251:
  Fix bug #67251 - date_parse_from_format out-of-bounds read

Conflicts:
ext/date/lib/parse_date.c

Merge branch 'bug67252' into PHP-5.4

* bug67252:
  fix bug #67253: timelib_meridian_with_check out-of-bounds read
  Fix bug #67252: convert_uudecode out-of-bounds read

Merge branch 'bug67250' into PHP-5.4

* bug67250:
  Fix bug #67250 (iptcparse out-of-bounds read)

- Updated to version 2014.3 (2014c)

fix test - output can be chunked

Fix bug #67060: use default mode of 660

fix bug #67253: timelib_meridian_with_check out-of-bounds read

Fix bug #67252: convert_uudecode out-of-bounds read

Fix bug #67251 - date_parse_from_format out-of-bounds read

Fix bug #67250 (iptcparse out-of-bounds read)

Fix bug #67247 spl_fixedarray_resize integer overflow

fix news