Fix bug #67251 - date_parse_from_format out-of-bounds read

Conflicts:
ext/date/lib/parse_date.c
ext/date/lib/parse_date.re

Fix bug #67249: printf out-of-bounds read

Fix potential segfault in dns_get_record()

If the remote sends us a packet with a malformed TXT record,
we could end up trying to over-consume the packet and wander
off into overruns.

Fix bug #67390 insecure temporary file use in the configure script

fix typo in ODBC code

Fix bug #67060: use default mode of 660

fix the primary qa email address and update the list of available people being able to add moderators to our lists

Revert "Fix #62479: Some chars not parsed in passwords"

This reverts commit e6bb90c66a5306f3db7ca38206b27685177a65cc.

Fix #62479: Some chars not parsed in passwords

This fixes an issue where backslashes and spaces aren't
correctly parsed for passwords.

Updated release process

fix dir separator in cve-2013-6420 test

5.3.29-dev

Fix CVE-2013-6420 - memory corruption in openssl_x509_parse

Merge branch 'PHP-5.3' of https://git.php.net/repository/php-src into PHP-5.3

* 'PHP-5.3' of https://git.php.net/repository/php-src:
  fix using wrong buffer pointer

fix using wrong buffer pointer

Fix CVE-2013-4073 - handling of certs with null bytes

Merge branch 'PHP-5.3' of https://git.php.net/repository/php-src into PHP-5.3

# By Johannes Schlüter
# Via Christopher Jones (1) and Johannes Schlüter (1)
* 'PHP-5.3' of https://git.php.net/repository/php-src:
  Merge PHP 5.3.27 NEWS
  add test for bug #65236

Merge branch 'PHP-5.3' of https://git.php.net/repository/php-src into PHP-5.3

* 'PHP-5.3' of https://git.php.net/repository/php-src:
  Merge PHP 5.3.27 NEWS
  add test for bug #65236

Merge PHP 5.3.27 NEWS

add test for bug #65236

truncate results at depth of 255 to prevent corruption

fix assembly of safe_address() for x86 and x86_64

Add bison 2.6.4 to the list of supported versions

Update git rules (5.5 is stable, 5.3 sec only)

This will be PHP 5.3.28

Fixed bug #63186 (compile failure on netbsd)

ensure the error_reporting level to get expected notice

fixed tests

missing tests for bug #53437

missing colon

Backported the fix for bug #53437

Fixed test script

Fixed bug #64997 (Segfault while using RecursiveIteratorIterator on 64-bits systems)

Fixed bug #64966 (segfault in zend_do_fcall_common_helper_SPEC)

Fixed bug #64934 Apache2 TS crash with get_browser()

In favour of reading the browscap.ini into a true global var
only once in MINIT, the price for that is to deep copy the
any data from it.

Add NEWS for PHP 5.3.26

Fixed bug #64960 (Segfault in gc_zval_possible_root)

fix CVE-2013-2110 - use correct formula to calculate string size

Clean up leftover test files

Fixed bug #64609 (pg_convert enum type support)

Fixed bug #62857 (bytea test failures)

Postgres 9.1+ test fixes. Tests were failing due to the default
standard_conforming_strings GUC being changed to on. Also the
pg_escape_bytea test was encoding the data before estabilishing
a connection, thus falling back to the old escaping type which
isn't properly handled by the backend when using a default
configuration.

I haven't updated the NEWS file as it's just test fixes.

Merge branch 'pull-request/309' into PHP-5.3

NEWS

Slightly edited tests and fix for bug #62024

Fixed bug #62024 (unable to run consecutive prepared querys with null values)

Credits to james@kenjim.com for the patch.

Fixed bug #64037 (wrong value returned when using a negative numeric field equal to the scale)

Fixed Bug #64949 (Buffer overflow in _pdo_pgsql_error)

There is a lot of call such as:
pdo_pgsql_error(dbh, PGRES_FATAL_ERROR, "Copy command failed");
Where the 3rd paramater is a error message string where a sqlstate (5 chars)
is expected. This cause a segfault in copy_from.phpt and copy_to.phpt.

This is only a sanity check to avoid buffer overflow, but obviously this
calls need to be fixed (using NULL or a correct sqlstate).

Fixed incorrect argument number

This will be PHP 5.3.27

Fixed bug #64895 Integer overflow in SndToJewish

fix order

Don't double-quote name of namespaced function.

ZEND_NS_NAMED_FE(ns, zend_name, name, arg_info)

was resulting in a function declaration of:

ns\"zend_name"()

including the errant quotes.

This diff corrects that.  There are currently no uses of ZEND_NS_NAMED_FE
in core and reason to believe that there are no uses in the wild either.

Integer overflow in SndToJewish leads to php hang
AT least in (inputDay is long, metonicCycle is int):
   metonicCycle = (inputDay + 310) / 6940;

So large value give strange (negative) results or php hangs.
This is patch already applied in some linux distro.

entry for #64214

other fix for #64214, unmodified file may not have old fp set, causing other possible crashes

Fix unitialized vars when sql.safe_mode=1

which can break the subsequent mysqlnd_connect() call

more check for php_stream_fopen_tmpfile failure

php_stream_fopen_tmpfile may file, causing any following stream usage to crash

fix heap overflow warnings on win x64 debug crt

Fixed bug #64821 Custom Exceptions crash when internal properties overridden

If user inherits Exception and overrides the properties to arbitrary data types,
or simply doesn't run parent::__construct(), here we go. Just convert everything
to the appropriate data type, like Exception::__toString() does.

PHP 5.3.25 NEWS

better fix for bug #64770

Merge branch 'PHP-5.3' of https://git.php.net/push/php-src into PHP-5.3

* 'PHP-5.3' of https://git.php.net/push/php-src:
  Fixed bug #64770 stream_select() fails with pipes

Fixed bug #64770 stream_select() fails with pipes

returned by proc_open() on Windows x64

Merge branch 'PHP-5.3' of https://git.php.net/push/php-src into PHP-5.3

* 'PHP-5.3' of https://git.php.net/push/php-src: (39 commits)
  NEWS
  From code coverity scan, syscall return value must be check.
  fix more resource leaks
  From code coverity scan - fix some memory leak - fix some resources leak (fd) - create fpm_worker_pool_free (shared use) - possible null dref (wp->user and wp->home can be null)
  fixed size array cannot be null
  use limit_extensions as we use security_limit_extensions later (free)
  unused variable
  fix possible null deref (detected by code coverity scan)
  Also fixed bug #64726 in 5.3
  Fix memory realted to #64726
  Fix Test Bug #64714
  PHP 5.3.26 this will be
  Fix NEWS
  Fix bug #64458 (dns_get_record result with string of length -1)
  Fixed incorrect check. SEND_REF may be executed before DO_FCALL when EX(function_state).function is not yet set to the calling function.
  Fixed stream_socket_pair() on Windows x64 and
  - Updated to version 2013.3 (2013c)
  lower the limit, should fit in a byte
  updated lib versions
  allow lcov 1.10
  ...

NEWS

From code coverity scan, syscall return value must be check.

To not alter current behaviour, we simply log the problem,
so, if it occurs, the message will give explanation.

This are only warning as they don't block the server,
but such fail can explain strange (not expected) behaviour later.

fix more resource leaks

From code coverity scan
- fix some memory leak
- fix some resources leak (fd)
- create fpm_worker_pool_free (shared use)
- possible null dref (wp->user and wp->home can be null)

fixed size array cannot be null

use limit_extensions as we use security_limit_extensions later (free)

unused variable

fix possible null deref (detected by code coverity scan)

Also fixed bug #64726 in 5.3

Fix memory realted to #64726

Fix Test Bug #64714

PHP 5.3.26 this will be

Fix NEWS

Fix bug #64458 (dns_get_record result with string of length -1)

Fixed incorrect check. SEND_REF may be executed before DO_FCALL when EX(function_state).function is not yet set to the calling function.

Fixed stream_socket_pair() on Windows x64 and

improved errorhandling in the socketpair() implementation.

- Updated to version 2013.3 (2013c)

lower the limit, should fit in a byte

updated lib versions

allow lcov 1.10

Merge branch 'PHP-5.3' of git.php.net:php-src into PHP-5.3

Fixed bug #64342 ZipArchive::addFile() has to check for file existence

add external 2.1 detection and fix gd_compat for 2.1+

PHP 5.3.24 release date

fix possible NULL deref

fix null deref

Fixed bugs #47675 and #64577 (fd leak on Solaris)

no tab here

Fixed bug #64578 (debug_backtrace in set_error_handler corrupts zend heap: segfault)

Fix test

Exclude Travis build for 5.3 and 5.4

This will PHP 5.3.25

Fixed bug #63914 (zend_do_fcall_common_helper_SPEC does not handle exceptions properly). (Jeff Welch)

It's 2013, even for a manpage

Reworked the changes for bug #64452