Fixed bug #67359 (Segfault in recursiveDirectoryIterator)

Check for zero-length keys in spl_array_skip_protected and don't skip them.

Fixes bug #67360 (Missing element after ArrayObject::getIterator).

updated libmagic.patch for 5.4+

update NEWS

Fix bug #67249: printf out-of-bounds read

Escape non-printable characters in the junit XML output

XML doesn't allow most of the characters < 0x20 and binary output
breaks XML parsers. Such characters are not allowed as entities
either, so the generated entities are escaped in order to be printed
as text.

Fixed broken XML junit output due to escaping of CDATA sections

I've removed CDATA and used htmlspecialchars as the output might not be UTF-8 safe, as pointed out by ircmaxell in 26b37f1792dfaf9b0b30f81e492c8f68b9ece571

backport this piece from 5.6, related to the #66307 fix

Fixed bug #66307 Fileinfo crashes with powerpoint files

Fix bug #67328 (fileinfo: numerous file_printf calls resulting in performance degradation)

Upstream patch: https://github.com/file/file/commit/b8acc83781d5a24cc5101e525d15efe0482c280d

Fix bug #67327: fileinfo: CDF infinite loop in nelements DoS

Upstream fix: https://github.com/file/file/commit/f97486ef5dc3e8735440edc4fc8808c63e1a3ef0

Fix broken Junit output with --disable-cgi

Fix broken test caused by fdb2709.

Fix run-tests.php with Valgrind >= 3.10.0.

The version test that we had in run-tests.php assumed that the major and minor
version numbers were always single digits. This removes that assumption and
also uses version_compare() for the comparison instead of naively converting it
to an integer.

Add microseconds to the serialised form of DateTime objects.

Fixes bug #67308 (Serialize of DateTime truncates fractions of second).

Improved test for bug #62479

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  fix typo in ODBC code
  Fix bug #67060: use default mode of 660

Conflicts:
ext/odbc/php_odbc.c

fix typo in ODBC code

5.4.30 next

update NEWS

Merge branch 'bug67251' into PHP-5.4

* bug67251:
  Fix bug #67251 - date_parse_from_format out-of-bounds read

Conflicts:
ext/date/lib/parse_date.c

Merge branch 'bug67252' into PHP-5.4

* bug67252:
  fix bug #67253: timelib_meridian_with_check out-of-bounds read
  Fix bug #67252: convert_uudecode out-of-bounds read

Merge branch 'bug67250' into PHP-5.4

* bug67250:
  Fix bug #67250 (iptcparse out-of-bounds read)

- Updated to version 2014.3 (2014c)

fix test - output can be chunked

Fix bug #67060: use default mode of 660

fix bug #67253: timelib_meridian_with_check out-of-bounds read

Fix bug #67252: convert_uudecode out-of-bounds read

Fix bug #67251 - date_parse_from_format out-of-bounds read

Fix bug #67250 (iptcparse out-of-bounds read)

Fix bug #67247 spl_fixedarray_resize integer overflow

fix news

Updated NEWS

Fix Linux specific fail in error traces (cherry-picked and fix for bug #67245)
Linux apparently does not like memcpy in overlapping regions...

- Fixed off-by-one in phar_build (patch by crrodriguez at opensuse dot org)

- Move checking

- Fixed missing NULL check in SimpleXMLElement::xpath()

- Fixed missing NULL check

oops, 5.4 and 5.5 use malloc in TSRM

Fix memory leak in TSRM

Fixed test (it requires ext/hash)

Fixed tests (they might fail from time to time because of session GC)

Fix author name on the #63228 patch.

Use the right path for the suggested PHP invocation in ext_skel.

Fixes bug #67160 (ext_skel outputs incorrect information).

add missing NEWS entry to the correct release where it was added

Fix bug #67060: use default mode of 660

Fixed bug #66431 Special Character via COM Interface (CP_UTF8)

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Cleanup ZEND_MODULE_API_NO => 20050922

Cleanup ZEND_MODULE_API_NO => 20050922

fixed test

Fixed bug #67118 DateTime constructor crash with invalid data

add a test case previously broken by a bad fix

Revert "Fixed bug #64604"

This reverts commit b05c088a3abf8e4c6fb6e40418423a9e2dd3d929.
Breaks parsing urls where query has : in it, like: /foo/bar?baz=goo:boo

fix dll export

Fix accepting ill-formed UTF-8 characters

Conflicts:
ext/phar/phar_path_check.c

Allow valid multi-byte utf-8 characters to be allowed as file names in phar archives.

Fix a compiler warning in php_rand.h

Fix #66908: php-fpm reload leaks epoll_create() file descriptor

This patch fixes descriptor leak which could lead to DoS once Max open files is reached

Fix bug #65701: Do not use cache for file file copy

UPGRADING note about bug #67072

Improved the fix for bug #67072, thanks Nikita

These links to ~helly don't work anymore.

Fixed bug #67072 Echoing unserialized "SplFileObject" crash

The actual issue lays in the unserializer code which doesn't honor
the unserialize callback. By contrast, the serialize callback is
respected. This leads to the situation that even if a class has
disabled the serialization explicitly, user could still construct
a vulnerable string which would result bad things when trying
to unserialize.

This conserns also the classes implementing Serializable as well
as some core classes disabling serialize/unserialize callbacks
explicitly (PDO, SimpleXML, SplFileInfo and co). As of now, the
flow is first to call the unserialize callback (if available),
then call __wakeup. If the unserialize callback returns with no
success, no object is instantiated. This makes the scheme used
by internal classes effective, to disable unserialize just assign
zend_class_unserialize_deny as callback.

correct the bug #67081 fix

Fixed bug #67081 DOMDocumentType->internalSubset returns entire DOCTYPE tag, not only the subset

5.4.29 is next

Fix test - on CI somebody could create a process in the meantime

fix windows build

Fix #66942: openssl_seal() memory leak

Fix #66952: memory leak in openssl_open()

ws fix

Fix null byte in LDAP bindings

Fix bug #66171: better handling of symlinks

backported some ext/intl tests from 5.6 into 5.4

Fixed bug #67033 Remove reference to Windows 95

fix NEWS

Merge branch 'pull-request/518' into PHP-5.4

* pull-request/518:
  Fix #66021 (Blank line inside empty array/object)

Fixed bug #64604

Fix #66562: Consistency bug where curl_multi_getcontent behaves different from curl_exec

curl_exec returns an empty string when data is received from a domain that returns zero content. curl_multi_getcontent
returned null. Now it returns an empty string fixing the incosistency

Fix bug #66482, replace wrong item name 'priority' with 'process.priority' in php-fpm.conf

Fix windows build

Fix bug #66721

Add NULL check to php_date_parse_tzfile's retval

fix apr_psprintf format string from e0df4e3dba7c4ab92442b9e82c1de01fdbaa3cce

Fixed bug #67024 - getimagesize should recognize BMP files with negative height

Reverted to 5a0da281e5a9fa02db18b4822d8b103c65849fa9
Discussion: http://news.php.net/php.cvs/76836

Forgot title in phpt for bug #67064

Updated NEWS

Fix bug #67064 in a BC safe way
You can use an optional parameter now when implementing the Countable interface
to get the $mode passed to count().

fix typo

Made usage of php_hash_environment useful by updating instead of just adding argc

Cleanup $ is not needed for git

fix typo

abstract namespace for unix sockets is a linux only feature

cleanup

Fixes bug #66071: isc_interprete is unsafe and deprecated , it is replaced with fb_iterpret

Fixed bug #66084 simplexml_load_string() mangles empty node name

cleanup NEWS

Fix Bug #66736  fpassthru broken

Fix bug #66182  exit in stream filter produces segfault

Unfortunately, a segv caused by exit cannot be tested reliably.

Fixed bug #61019 (Out of memory on command stream_get_contents)

Fix bug #64330

stream_socket_server() creates wrong Abstract Namespace UNIX sockets